Periodo di riferimento: Aprile–Giugno 2025
Allegato: Report completo in fondo al post
L’Italia si conferma uno dei Paesi europei più bersagliati da minacce informatiche nel secondo trimestre del 2025.Secondo i dati GTIG (Google Threat Intelligence Group) e analisi OSINT, si registra una convergenza crescente tra:
- Attacchi APT statali (Russia, Cina, Iran) con obiettivi di spionaggio e disinformazione
- Cybercrime e ransomware a scopo estorsivo, con forti legami con mafie locali
- Hacktivismo pro-Russia sempre più organizzato, soprattutto via DDoS
Alcuni highlight dal report:
L’Italia è 2ª in Europa per attacchi ransomware (146 nel solo 2024)
Il gruppo APT41 ha sfruttato shell web e dropper per mantenere persistenza sui sistemi italiani
Gli attacchi DDoS sono aumentati del 36% YoY, con la PA come target primario (42%)
Attori brasiliani e mediorientali stanno diffondendo RAT e trojan bancari di nuova generazione
Tecniche osservate: phishing RDP, SMS trojan, loader modulari, persistence via web shell
L’Italia è 2ª in Europa per attacchi ransomware (146 nel solo 2024)
Il gruppo APT41 ha sfruttato shell web e dropper per mantenere persistenza sui sistemi italiani
Gli attacchi DDoS sono aumentati del 36% YoY, con la PA come target primario (42%)
Attori brasiliani e mediorientali stanno diffondendo RAT e trojan bancari di nuova generazione
Tecniche osservate: phishing RDP, SMS trojan, loader modulari, persistence via web shell
Invito alla community:Hai visto TTP simili nei tuoi ambienti?
Noti indicatori compatibili o nuove varianti?
Condividi osservazioni, difese implementate, o alert ricevuti. Ogni contributo può aiutare altri analisti e team di sicurezza.
Scarica qui sotto il report completo allegato al post e approfondisci i dettagli tecnici, esempi di codice e campagna per campagna.