Nel 2025, la sicurezza informatica rimane una priorità cruciale per le organizzazioni di tutto il mondo. Gli esperti stanno già identificando le principali minacce malware che potrebbero colpire il prossimo anno.

Il panorama della sicurezza informatica è costantemente in evoluzione, come dimostra la recente scoperta di una variante del botnet Mirai che sfrutta una vulnerabilità nei router industriali Four-Faith. Questa minaccia è emersa a novembre 2024 ed è stata utilizzata per condurre attacchi di denial-of-service distribuiti (DDoS).

Gli attacchi ransomware stanno diventando una minaccia sempre più pressante per le organizzazioni di tutto il mondo, e gli eventi recenti lo dimostrano chiaramente. Il Fraunhofer Institute for Industrial Engineering (IAO) in Germania è stato vittima di un sofisticato attacco ransomware poco dopo Natale 2024.

Recenti ricerche nel campo della sicurezza informatica hanno scoperto la presenza di pacchetti malevoli nel registro npm, progettati per impersonare lo strumento Hardhat della Nomic Foundation. Questo attacco è stato elaborato per sottrarre dati sensibili dai sistemi degli sviluppatori.

L'Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity degli Stati Uniti (CISA) ha dichiarato che non ci sono indicazioni che l'attacco informatico al Dipartimento del Tesoro abbia avuto un impatto su altre agenzie federali. L'agenzia sta collaborando strettamente con il Dipartimento del Tesoro e BeyondTrust per comprendere meglio la violazione e mitigare i suoi effetti.

Il mondo digitale in cui viviamo è in continua evoluzione e, con esso, anche le minacce alla sicurezza informatica. Ogni azione che compiamo online, dai clic agli swipe, può aprire porte a cui non avevamo pensato.

Un nuovo malware per Android chiamato FireScam è stato recentemente scoperto mentre si mascherava da versione premium dell'app di messaggistica Telegram. Questo malware è progettato per rubare dati e mantenere un controllo remoto persistente sui dispositivi compromessi.

Nel 2024, le minacce informatiche rivolte al settore SaaS (Software as a Service) hanno registrato un significativo aumento, con 7.000 attacchi alle password bloccati ogni secondo, evidenziando un incremento del 75% rispetto all'anno precedente. L'aumento delle violazioni di sicurezza è stato accompagnato da un incremento del 58% dei tentativi di phishing, causando perdite finanziarie per 3,5 miliardi di dollari.

Recentemente, un cittadino brasiliano è stato accusato negli Stati Uniti per aver minacciato di rilasciare dati rubati da una rete aziendale nel marzo 2020. Junior Barros De Oliveira, 29 anni, originario di Curitiba, è stato incriminato con quattro capi di imputazione per minacce estorsive relative a informazioni ottenute da computer protetti e quattro capi di imputazione per comunicazioni minacciose.

Un recente attacco ha preso di mira estensioni del browser Chrome, portando alla compromissione di almeno 35 estensioni e mettendo a rischio oltre 2,6 milioni di utenti. Gli attaccanti hanno sfruttato una campagna di phishing per ottenere accesso agli account dei publisher delle estensioni sul Chrome Web Store, consentendo l'inserimento di codice malevolo.