Check Point Software Technologies condivide i risultati del suo ultimo Global Threat Index. Scopriamo le minacce più diffuse e i settori più colpiti nel mese di giugno 2025

giugno-2025

Check Point Software Technologies, specialista nelle soluzioni di sicurezza informatica, ha pubblicato il suo Global Threat Index relativo al mese di giugno 2025, evidenziando un’impennata di minacce nuove e in evoluzione. Check Point Research ha scoperto che AsyncRAT, un Trojan ad accesso remoto (RAT), salito questo mese nella top 3 delle principali minacce malware, ha sfruttato i link di invito a Discord (piattaforma adibita al gioco online), per distribuire payload malevoli. Nel frattempo, FakeUpdates rimane il malware più diffuso, continuando a colpire le organizzazioni di tutto il mondo. Inoltre, il gruppo ransomware Qilin rimane un attore significativo nella scena della criminalità informatica, con attacchi mirati alle grandi imprese, in particolare nei settori della sanità e dell’istruzione.

Poiché i criminali informatici diventano sempre più sofisticati, le organizzazioni devono essere in grado di affrontare le minacce in evoluzione con soluzioni di sicurezza a più livelli. Il Global Threat Index di giugno 2025 sottolinea la necessità di misure proattive per salvaguardarsi dagli attacchi più avanzati dell’anno.

Le minacce informatiche più diffuse in Italia a giugno 2025

In Italia, continua il dominio di FakeUpdate come minaccia più presente, con un impatto per il secondo mese consecutivo inferiore rispetto a quanto rilevato al mese precedente (-16,01%). Al secondo posto si conferma Androxgh0st, con un impatto in crescita rispetto a maggio (+14,81%). Anche il terzo posto risulta uguale al mese scorso: AsyncRat cresce del +2,3%.

Nello specifico, la minaccia più importante di giugno 2025 risulta essere ancora FakeUpdates (downloader JavaScript in grado di scrivere i payload su disco prima di lanciarli), che ha portato a ulteriori attacchi tramite numerose altre minacce informatiche, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult, con un impatto del 7,24%, (-1,38 rispetto a maggio, ovvero -16,01%, ma sempre superiore all’impatto rilevato a livello globale che scende a 4,22%). La seconda minaccia nel nostro Paese risulta essere il malware Androxgh0st (botnet che colpisce le piattaforme Windows, Mac e Linux e ruba informazioni sensibili) con un impatto del 4,11% in crescita rispetto al valore di maggio (+0,53, ovvero +14,81%), anch’esso superiore al dato globale che è del 3,46%. Al terzo posto nel mese di giugno si conferma AsyncRat (trojan che colpisce la piattaforma Windows). Questo malware invia informazioni di sistema sul sistema preso di mira a un server remoto. Riceve comandi dal server per scaricare ed eseguire plugin, uccidere processi, disinstallarsi/aggiornarsi e catturare schermate del sistema infetto, con un impatto del 2,22%, (+0,5 rispetto al dato di maggio, che corrisponde ad un incremento di +2,3%), dato leggermente inferiore all’impatto globale, che è di 2,26%.

Il Global Threat Index di giugno 2025 in sintesi

  • AsyncRAT continua a mantenere una posizione elevata nella classifica delle minacce a giugno 2025, sfruttando piattaforme affidabili come Discord per l’invio di payload e l’esfiltrazione di dati. Permette agli aggressori di accedere e controllare da remoto i sistemi infetti.
  • FakeUpdates, sempre il malware più diffuso a livello globale, è associato al gruppo di hacker Evil Corp e si diffonde tramite download drive-by. Dopo l’infezione fornisce vari payload secondari.
  • Qilin, gruppo di ransomware-as-a-service, continua a prendere di mira settori di alto valore, tra cui quello sanitario e dell’istruzione, utilizzando e-mail di phishing per infiltrarsi nelle reti e criptare i dati sensibili.

Famiglie di malware più diffuse

  1. FakeUpdates rimane il malware più diffuso anche a giugno 2025, che colpisce il 4% delle organizzazioni in tutto il mondo. Questo malware downloader viene utilizzato per installare falsi aggiornamenti, consentendo agli aggressori di distribuire payload secondari sui sistemi compromessi.
  2. Androxgh0st, un malware basato su Python, esegue la scansione dei file .env esposti per rubare credenziali sensibili dalle applicazioni in esecuzione sul framework PHP Laravel. Utilizza una botnet per lo sfruttamento del cloud e il mining di criptovalute.
  3. AsyncRAT, un Trojan ad accesso remoto (RAT), nel mese di giugno 2025 è cresciuto rapidamente in importanza. Viene utilizzato per il furto di dati e la compromissione del sistema, consentendo agli aggressori di eseguire comandi come il download di plugin, la terminazione di processi e la cattura di schermate.

I gruppi di ransomware maggiormente rilevati

  1. Qilin (noto anche come Agenda) rimane il primo gruppo di ransomware, responsabile del 17% degli attacchi nel giugno 2025. Questo gruppo di ransomware-as-a-service è specializzato nel colpire le grandi imprese, in particolare nei settori della sanità e dell’istruzione.
  2. SafePay continua a essere una delle principali minacce ransomware, utilizzando un modello a doppia estorsione per criptare i file delle vittime e rubare al contempo i dati sensibili. Questo gruppo di ransomware è stato attivo sia contro le grandi organizzazioni che contro le piccole imprese.
  3. Akira ransomware che sfrutta le vulnerabilità degli endpoint VPN e cripta i dati con un’estensione “.akira”. Si rivolge principalmente alle aziende con misure di sicurezza deboli o obsolete.

Principali malware per dispositivi mobili

  1. Anubis è il malware mobile più diffuso, noto per la sua capacità di bypassare l’autenticazione a più fattori (MFA) e di rubare le credenziali bancarie. Viene spesso distribuito attraverso applicazioni dannose disponibili su Google Play Store.
  2. AhMyth, un Trojan ad accesso remoto (RAT) per Android, è camuffato da app legittima e garantisce agli aggressori l’accesso per esfiltrare le credenziali bancarie, i codici MFA ed eseguire il keylogging e la cattura delle schermate.
  3. Necro è un downloader malevolo che può eseguire comandi dannosi sui dispositivi Android, tra cui il download di malware e annunci pubblicitari e l’instradamento del traffico Internet attraverso i dispositivi compromessi, trasformandoli in parte di una botnet.

I settori più attaccati a livello globale a giugno 2025

  1. Il settore dell’istruzione rimane il più bersagliato a livello globale, anche nel mese di giugno 2025, con le istituzioni scolastiche vulnerabili agli attacchi a causa della loro ampia base di utenti e dell’infrastruttura critica.
  2. Le organizzazioni governative continuano a essere i principali obiettivi a causa dei loro dati sensibili e delle loro responsabilità nel settore pubblico.
  3. Il settore delle telecomunicazioni deve affrontare minacce costanti, con i criminali informatici che prendono di mira la sua vasta quantità di dati sensibili e l’infrastruttura di comunicazione.

Conclusioni

Il Global Threat Index di giugno 2025 evidenzia l’aumento delle campagne di malware in più fasi e la crescente sofisticazione di gruppi di ransomware come Qilin. Mentre FakeUpdates continua a essere il malware più diffuso, altre minacce come AsyncRAT e il ransomware Qilin richiedono un’attenzione urgente. Le organizzazioni dei settori dell’istruzione, della pubblica amministrazione e delle telecomunicazioni rimangono le più vulnerabili. È chiaro che, con l’evoluzione delle tattiche dei criminali informatici, le organizzazioni devono adottare misure di sicurezza complete e proattive per proteggersi da queste minacce avanzate.

Dichiarazioni

“La campagna AsyncRAT che abbiamo scoperto e il continuo dominio di FakeUpdates dimostrano l’evoluzione della complessità delle minacce informatiche”, afferma Lotem Finkelstein, Director of Threat Intelligence di Check Point Software. “Con l’avvento di gruppi di ransomware dominanti come Qilin, vediamo approcci più mirati e raffinati volti al furto e alla crittografia dei dati. Le organizzazioni devono difendersi in modo proattivo, implementando informazioni sulle minacce in tempo reale e strategie di sicurezza complete”.

Articoli correlatiAltro dello stesso autore