Nel 2025, la sicurezza informatica rimane una priorità cruciale per le organizzazioni di tutto il mondo. Gli esperti stanno già identificando le principali minacce malware che potrebbero colpire il prossimo anno. Ecco un'analisi delle cinque minacce più significative che le aziende dovrebbero prepararsi ad affrontare.
Lumma
È un malware ben noto per la sua capacità di rubare informazioni sensibili. Venduto nel Dark Web dal 2022, è in grado di raccogliere credenziali di accesso, informazioni finanziarie e dettagli personali da applicazioni mirate. Nel 2024, Lumma si è diffuso tramite pagine CAPTCHA false, torrent e attacchi di phishing mirati. Gli esperti suggeriscono l'uso di sandbox, come quella di ANY.RUN, per analizzare i file sospetti e prevenire le infezioni.
XWorm
Apparso nel luglio 2022, è un programma dannoso che consente ai criminali informatici di controllare a distanza i computer infetti. Può raccogliere una vasta gamma di informazioni sensibili e monitorare le attività delle vittime. Nel 2024, XWorm è stato coinvolto in attacchi su larga scala, sfruttando tunnel CloudFlare e certificati digitali legittimi. La sua diffusione avviene spesso tramite email di phishing.
AsyncRAT
Un trojan di accesso remoto, è stato inizialmente diffuso tramite email di spam nel 2019. Questa minaccia è evoluta per includere capacità dannose come la registrazione dello schermo della vittima e il log delle sequenze di tasti. Nel 2024, AsyncRAT si è dimostrato un pericolo significativo, spesso nascosto come software piratato e distribuito attraverso attacchi complessi che coinvolgono script generati dall'intelligenza artificiale.
Remcos
È un altro strumento di accesso remoto utilizzato per attività dannose, come il furto di informazioni sensibili e il controllo del sistema a distanza. Le campagne di distribuzione nel 2024 hanno utilizzato attacchi basati su script e vulnerabilità, come CVE-2017-11882. Le analisi mostrano che Remcos può essere distribuito attraverso email di phishing con allegati .zip protetti da password.
LockBit
È un ransomware che mira principalmente ai dispositivi Windows. Considerato una delle maggiori minacce ransomware, LockBit ha compromesso numerose organizzazioni di alto profilo in tutto il mondo. Nonostante gli sforzi delle forze dell'ordine, il gruppo continua ad operare con piani per rilasciare una nuova versione nel 2025. LockBit è noto per la sua capacità di criptare rapidamente i file di un sistema.
Per proteggersi da queste minacce, le organizzazioni dovrebbero adottare un approccio proattivo alla sicurezza, utilizzando strumenti avanzati come la sandbox interattiva di ANY.RUN per analizzare i file sospetti in un ambiente virtuale sicuro. Questo aiuta a identificare contenuti dannosi e a migliorare le difese contro le potenziali minacce.
