Nel 2024 si sono registrati 3.541 attacchi informatici a livello mondiale, con un aumento del 27,4% rispetto all’anno precedente. Sono questi i dati allarmanti contenuti nell’Anteprima del Rapporto Clusit 2025, presentata alla stampa dall’Associazione Italiana per la Sicurezza Informatica.
Un nuovo attacco informatico ha colpito diversi siti istituzionali italiani. Nel mirino degli hacker del gruppo filorusso NoName057(16) i portali delle Regioni Lombardia, Umbria e Friuli-Venezia Giulia, oltre ai siti delle città di Brescia, Parma, Reggio Emilia, Perugia, Ravenna e Rimini. Anche il sito dell’Ordine dei Giornalisti è stato attaccato e risulta al momento irraggiungibile.
Un massiccio attacco informatico ha colpito la piattaforma X nella giornata di ieri, causando disservizi a livello globale. Il fondatore Elon Musk ha confermato il problema, spiegando che gli utenti hanno riscontrato difficoltà nell’accesso sia tramite app che da computer.
I ricercatori di Symantec hanno individuato una nuova minaccia informatica legata agli attacchi del gruppo ransomware RansomHub. Si tratta di Betruger, una backdoor personalizzata che si distingue per la sua multifunzionalità, consentendo agli aggressori di eseguire diverse operazioni malevole con un unico strumento. Tra le sue capacità figurano lo screenshotting, il keylogging, il caricamento di file su server di comando e controllo, la scansione della rete e il dumping delle credenziali, funzionalità che solitamente vengono affidate a più strumenti distinti.
Lunedì mattina, AMA S.p.A., la municipalizzata del Comune di Roma che gestisce il servizio rifiuti, è stata colpita da un attacco informatico ai propri sistemi. Lo ha reso noto la stessa azienda.
AMA ha immediatamente attivato le procedure di sicurezza in collaborazione con le autorità competenti per contenere i danni e ripristinare la piena funzionalità dei servizi digitali. L’attacco non ha compromesso le attività operative sul territorio: netturbini e tecnici continuano a svolgere regolarmente il proprio lavoro su strade e impianti.
Il CSIRT Italia ha individuato una campagna di attacco informatico basata su una tecnica sofisticata denominata “Phishing Adattivo”. Questo metodo sfrutta parametri inseriti nelle URL malevole per generare una pagina web di phishing convincente, aumentando così la probabilità di ingannare le vittime.
Come Funziona l’Attacco
La Polizia Postale nelle ultime settimane ha registrato un preoccupante aumento di truffe informatiche che sfruttano indebitamente il nome dell’INPS per ingannare i cittadini e rubare dati personali sensibili.
È stata individuata una nuova campagna di distribuzione del ransomware INC, che sta colpendo realtà operative in Italia. Questo malware, attivo dal 2023, rientra nel modello Ransomware-as-a-Service (RaaS), ossia fornito come “servizio” da cybercriminali ad affiliati, che lo utilizzano per colpire le vittime e poi condividere i profitti dei riscatti.
Come avviene l’attacco
Nella notte dell’8 maggio, l’Università degli Studi Roma Tre è stata vittima di un grave attacco informatico che ha colpito duramente la sua infrastruttura digitale. L’attacco ha causato l’interruzione immediata dei servizi informatici e ha reso irraggiungibili i siti web dell’Ateneo, generando disagi per studenti, docenti e personale amministrativo. Lo ha reso noto l’Università.
L’Agenzia delle Entrate-Riscossione ha pubblicato un avviso ufficiale per segnalare una nuova campagna di phishing ai danni dei contribuenti. I truffatori inviano false e-mail che simulano notifiche ufficiali dell’ente, nel tentativo di sottrarre dati personali o infettare i dispositivi.
I messaggi fraudolenti si presentano con le seguenti caratteristiche:
Mittente: “AgenziaEntrate Riscossione” riscossione@agenzia.it
Il CERT-AGID ha segnalato una nuova ondata della campagna MintsLoader, la nona dall’inizio del 2025, evidenziando la capacità degli attori malevoli di adattarsi ai calendari lavorativi italiani. A differenza degli attacchi consueti del lunedì, questa volta la campagna è partita di mercoledì, probabilmente per sfruttare la festività nazionale del 2 giugno.
Il nuovo Internet Organised Crime Threat Assessment (IOCTA) 2025, pubblicato da Europol, offre una visione preoccupante dell’evoluzione del crimine informatico in Europa e nel mondo. Al centro del report: i dati rubati non sono più solo l’obiettivo, ma la linfa vitale di un ecosistema criminale in continua espansione che alimenta frodi online, ransomware, adescamento minorile e sofisticate attività di estorsione.