Malware in Italia e nel mondo: l'Istruzione è il settore più colpito

Nel mese di maggio FakeUpdates si conferma ancora una volta il malware più diffuso sia in Italia, che a livello globale. Secondo il Global Threat Index di Check Point Software, in Italia FakeUpdates ha registrato un’incidenza dell’8,62%, in calo del 20,1% rispetto ad aprile, ma ancora significativamente superiore alla media mondiale, ferma al 5,41%. Alle sue spalle si conferma Androxgh0st, con un impatto nazionale del 3,58%, in diminuzione del dieci per cento, mentre AsyncRat, con il 2,17%, scala posizioni scavalcando Ramcos e occupando il terzo gradino del podio.

A livello globale permane la supremazia di FakeUpdates, che, pur perdendo il 15% rispetto ad aprile, continua ad essere il malware dominante. Segue Remcos, storico trojan per accesso remoto, e al terzo posto ritorna Androxgh0st, anch’esso in grado di colpire Windows, Mac e Linux e di sottrarre dati sensibili. I ricercatori di Check Point sottolineano come la diminuzione percentuale di FakeUpdates non debba trarre in inganno: il downloader JavaScript continua infatti a facilitare la diffusione di payload secondari quali GootLoader, Dridex e AZORult, alimentando cicli di infezione ricorsivi. Tuttavia, la vera novità del Global Threat Index di maggio riguarda il ransomware SafePay.

Il ransomware SafePay, individuato per la prima volta a novembre 2024, ha rapidamente scalato le classifiche e oggi è la minaccia principale tra le organizzazioni che subiscono attacchi a doppia estorsione. Con un modello operativo centralizzato e senza ricorrere a un meccanismo di RaaS, SafePay crittografa i file vittima e al contempo esfiltra dati sensibili, intensificando la pressione sul riscatto. La sua crescita riflette la crescente sofisticazione delle tattiche criminali, che puntano sempre più a colpire aziende di ogni dimensione.

CLICCA QUI PER CONTINUARE A LEGGERE