Il gruppo di ransomware FunkSec, assistito dall'intelligenza artificiale, ha colpito 85 vittime a livello globale, utilizzando tattiche di doppia estorsione che combinano furto di dati e crittografia per costringere le vittime a pagare riscatti. Secondo un rapporto di Check Point Research, FunkSec ha richiesto riscatti insolitamente bassi, a volte solo 10.000 dollari, vendendo i dati rubati a terzi a prezzi ridotti.

Il gruppo di hacker RedDelta, legato alla Cina, ha intensificato le sue attività di spionaggio informatico tra luglio 2023 e dicembre 2024, prendendo di mira paesi come Mongolia, Taiwan, Myanmar, Vietnam e Cambogia. Utilizzando una versione personalizzata del malware PlugX, RedDelta ha sfruttato documenti esca legati a temi politici e sociali, come le elezioni presidenziali taiwanesi del 2024 e la protezione dalle inondazioni in Mongolia, per infiltrarsi nei sistemi informatici di governi e organizzazioni diplomatiche.

Un nuovo e più avanzato malware specifico per macOS, noto come Banshee Stealer, è stato identificato dagli esperti di sicurezza informatica. Questo malware, ritenuto inattivo dopo la diffusione del suo codice sorgente alla fine del 2024, ha riemergere con tecniche di crittografia ispirate al sistema XProtect di Apple, consentendogli di bypassare i sistemi antivirus.

Ivanti ha recentemente rivelato una vulnerabilità critica di sicurezza, identificata come CVE-2025-0282, che coinvolge i prodotti Ivanti Connect Secure, Policy Secure e le soluzioni ZTA Gateways. Questa falla di sicurezza, sfruttata attivamente a partire da metà dicembre 2024, è stata scoperta grazie allo strumento Integrity Checker Tool (ICT), consentendo a Ivanti di reagire rapidamente e sviluppare una soluzione efficace.

Il gruppo di minacce MirrorFace, collegato alla Cina, è stato accusato dalle agenzie giapponesi NPA e NCSC di condurre una campagna di attacchi persistenti dal 2019. Questi attacchi hanno come obiettivo principale il furto di informazioni relative alla sicurezza nazionale e alla tecnologia avanzata del Giappone.

Negli ultimi anni, i gruppi di ransomware hanno cercato modi innovativi per massimizzare i profitti durante il loro picco operativo. Tuttavia, secondo l'ultimo rapporto di ESET, si è verificato un cambiamento significativo: la distribuzione di ransomware è ora guidata da attori finanziati dallo Stato e gruppi di minacce avanzate, molti dei quali operano sotto direttive governative.

Nel 2025, la sicurezza informatica rimane una priorità cruciale per le organizzazioni di tutto il mondo. Gli esperti stanno già identificando le principali minacce malware che potrebbero colpire il prossimo anno.

Il panorama della sicurezza informatica è costantemente in evoluzione, come dimostra la recente scoperta di una variante del botnet Mirai che sfrutta una vulnerabilità nei router industriali Four-Faith. Questa minaccia è emersa a novembre 2024 ed è stata utilizzata per condurre attacchi di denial-of-service distribuiti (DDoS).

Gli attacchi ransomware stanno diventando una minaccia sempre più pressante per le organizzazioni di tutto il mondo, e gli eventi recenti lo dimostrano chiaramente. Il Fraunhofer Institute for Industrial Engineering (IAO) in Germania è stato vittima di un sofisticato attacco ransomware poco dopo Natale 2024.

Recenti ricerche nel campo della sicurezza informatica hanno scoperto la presenza di pacchetti malevoli nel registro npm, progettati per impersonare lo strumento Hardhat della Nomic Foundation. Questo attacco è stato elaborato per sottrarre dati sensibili dai sistemi degli sviluppatori.