📆 Periodo di riferimento: Aprile–Giugno 2025
📎 Allegato: Report completo in fondo al post
🚨
L’Italia si conferma uno dei Paesi europei più bersagliati da minacce informatiche nel secondo trimestre del 2025.
Secondo i dati GTIG (Google Threat Intelligence Group) e analisi OSINT, si registra una convergenza crescente tra:
- Attacchi APT statali (Russia, Cina, Iran) con obiettivi di spionaggio e disinformazione
- Cybercrime e ransomware a scopo estorsivo, con forti legami con mafie locali
- Hacktivismo pro-Russia sempre più organizzato, soprattutto via DDoS
📌 Alcuni highlight dal report:
- 🇮🇹 L’Italia è 2ª in Europa per attacchi ransomware (146 nel solo 2024)
- 👤 Il gruppo APT41 ha sfruttato shell web e dropper per mantenere persistenza sui sistemi italiani
- 💥 Gli attacchi DDoS sono aumentati del 36% YoY, con la PA come target primario (42%)
- 🧠 Attori brasiliani e mediorientali stanno diffondendo RAT e trojan bancari di nuova generazione
- 🧰 Tecniche osservate: phishing RDP, SMS trojan, loader modulari, persistence via web shell
💬
Invito alla community:
Hai visto TTP simili nei tuoi ambienti?
Noti indicatori compatibili o nuove varianti?
👉
Condividi osservazioni, difese implementate, o alert ricevuti. Ogni contributo può aiutare altri analisti e team di sicurezza.
📥
Scarica qui sotto il report completo allegato al post e approfondisci i dettagli tecnici, esempi di codice e campagna per campagna.
Italy-Q2-2025-ita.pdf