SafePay domina il panorama ransomware mentre FakeUpdates rimane una minaccia globale

La crescita delle minacce informatiche a livello globale continua a richiedere risposte sempre più rapide e coordinate da parte delle organizzazioni. A confermarlo è Lotem Finkelstein, Director of Threat Intelligence di Check Point Software, che sottolinea l’ascesa preoccupante del gruppo ransomware SafePay.

Secondo il rapporto di Check Point Software Technologies, nel maggio 2025, SafePay è diventato il principale gruppo ransomware a livello globale. Questo gruppo, emerso per la prima volta a novembre 2024, ha ottenuto il successo grazie alla strategia di doppia estorsione: oltre a crittografare i dati delle vittime, sottrae informazioni sensibili per esercitare ulteriore pressione. La loro struttura centralizzata e l’uso di tattiche sofisticate hanno permesso loro di colpire aziende di diverse dimensioni in tempi record.

In Italia, invece, la minaccia più diffusa rimane FakeUpdates, sebbene abbia registrato un calo del 20,1% rispetto al mese precedente. Conosciuto anche come SocGholish, questo malware sfrutta siti web compromessi per ingannare gli utenti con falsi aggiornamenti del browser. Nonostante la riduzione, FakeUpdates ha avuto un impatto dell’8,62%, mantenendo il primato tra le minacce informatiche nel Paese. Seguono nella classifica nazionale Androxgh0st, una botnet multipiattaforma, e AsyncRat, un trojan per il controllo remoto dei sistemi infetti.

A livello globale, FakeUpdates resta la minaccia più diffusa, nonostante una flessione del 15%, seguito da Remcos e Androxgh0st. Gli esperti evidenziano come i cybercriminali stiano affinando costantemente le loro tecniche d’attacco, rendendo sempre più complesso il panorama della cybersecurity.

Un importante sviluppo recente riguarda l’operazione congiunta di Europol, FBI e Microsoft contro Lumma, una piattaforma malware-as-a-service. L’operazione ha portato al sequestro di migliaia di domini, riducendo significativamente le attività del gruppo, anche se i server principali in Russia rimangono attivi.

Il settore dell’istruzione emerge come il più colpito dagli attacchi informatici, seguito dai settori governativo e delle telecomunicazioni. Questi settori risultano particolarmente vulnerabili a causa delle loro strutture spesso obsolete, che li rendono bersagli ideali per attacchi multistadio.

Nel contesto delle minacce mobili, il trojan bancario Anubis si conferma la principale minaccia per i dispositivi Android, seguito da AhMyth e Necro. Anubis si distingue per la capacità di aggirare l’autenticazione multifattore e per funzionalità avanzate come il keylogging e il ransomware.

Il rapporto sottolinea l’importanza per le organizzazioni di adottare approcci di sicurezza proattivi e stratificati per contrastare l’evoluzione delle minacce informatiche. Solo attraverso strategie avanzate e investimenti in tecnologie di sicurezza, sarà possibile fronteggiare l’innovazione continua dei cybercriminali e proteggere dati e infrastrutture critiche.