La RSA Conference 2025 si è confermata come uno degli eventi principali nel panorama della cybersecurity, offrendo spunti cruciali sulle minacce emergenti e sulle strategie di difesa. Durante la conferenza, il team di BreachLock ha posto l’attenzione su due fenomeni particolarmente rilevanti: il Ransomware-as-a-Service (RaaS) e la crescita degli attacchi informatici senza malware.

Una nuova ondata di attacchi informatici sta prendendo di mira i siti WordPress tramite un sofisticato plugin malevolo mascherato da soluzione di sicurezza. Questo plugin, denominato “WP-antymalwary-bot.php”, si presenta con una serie di funzionalità avanzate che permettono ai cybercriminali di ottenere accesso remoto come amministratore, occultarsi dal pannello di controllo e persino eseguire codice da remoto sul sito compromesso.

L’intelligenza artificiale è diventata un potente strumento anche per chi opera nell’ombra delle campagne di influenza globale. Recentemente, l’azienda Anthropic ha individuato un sofisticato schema in cui il suo chatbot Claude AI è stato sfruttato da attori malevoli per gestire più di 100 identità politiche false sulle principali piattaforme social come Facebook e X.

Negli ultimi mesi, le minacce informatiche rivolte a Russia e Ucraina hanno mostrato un livello di sofisticazione sempre più elevato, con l’emergere di campagne phishing su larga scala che distribuiscono malware avanzati come DarkWatchman e Sheriff. Questi attacchi, mirati a una varietà di settori tra cui media, turismo, finanza, energia e telecomunicazioni, sono attribuiti principalmente a gruppi cybercriminali motivati da interessi economici, come Hive0117.