Il panorama delle minacce informatiche per il 2025 si sta delineando come uno dei più complessi e dinamici di sempre. Secondo le ultime analisi, il costo globale della criminalità informatica supererà i 10 trilioni di dollari all’anno entro il 2025.

Negli ultimi tempi, gli attacchi ClickFix stanno emergendo come una delle principali minacce alla sicurezza informatica, sfruttando l’interazione dell’utente con script dannosi all’interno del browser. Questi attacchi, noti anche come FileFix o come falsi CAPTCHA, inducono l’utente a risolvere un problema apparente, come completare un CAPTCHA o correggere un errore su una pagina web.

Nel panorama della cybersecurity, le minacce diventano sempre più sofisticate e silenziose, come dimostrato dai principali casi della settimana. Uno degli eventi più rilevanti ha riguardato F5 Networks, che ha subito una violazione da parte di attori legati a uno stato-nazione.

Una nuova vulnerabilità chiamata Pixnapping mette a rischio la sicurezza degli smartphone Android, in particolare dei dispositivi Google e Samsung con sistema operativo Android dalla versione 13 alla 16. Pixnapping è un attacco side-channel che consente a un’app malevola di rubare pixel dallo schermo, riuscendo così a estrarre dati sensibili come codici di autenticazione a due fattori (2FA), cronologie di Google Maps e altre informazioni personali, tutto senza che l’utente ne sia consapevole e senza che l’app abbia autorizzazioni particolari.

Il ransomware rappresenta oggi una delle minacce informatiche piu crescenti per le piccole e medie imprese. Secondo le ultime previsioni di Cybersecurity Ventures, entro il 2031 i danni globali causati dal ransomware potrebbero toccare quota 275 miliardi di dollari all anno.

L’operazione internazionale denominata SIMCARTEL, condotta da Europol e dalle autorità di diversi paesi europei, ha portato allo smantellamento di una delle più grandi reti criminali dedite alla gestione di SIM farm, piattaforme tecnologiche utilizzate per operazioni di cybercrime su larga scala. Grazie a un’azione coordinata tra Austria, Estonia, Finlandia e Lettonia, sono stati eseguiti 26 perquisizioni, arrestate sette persone e sequestrati 1200 dispositivi SIM box contenenti 40000 SIM attive.

La crescente minaccia dei cyberattacchi a livello globale rende fondamentale adottare strategie concrete per la protezione dei dati personali e aziendali. Secondo le più recenti previsioni, le perdite globali derivanti dal cybercrime potrebbero raggiungere i 10,5 trilioni di dollari nel 2025, superando anche i costi delle catastrofi naturali e posizionando il cybercrime come una delle principali economie mondiali.

Un nuovo attacco informatico sta prendendo di mira le aziende dei settori automobilistico ed e-commerce in Russia, sfruttando una minaccia malware .NET finora sconosciuta, denominata CAPI Backdoor. Secondo i ricercatori di cybersecurity di Seqrite Labs, questa campagna malevola si sviluppa attraverso email di phishing che contengono un archivio ZIP infetto.

Il gruppo di cybercriminali noto come Silver Fox ha recentemente espanso le proprie attività malevole, portando la distribuzione del malware Winos 4.0 e del trojan di accesso remoto HoldingHands RAT anche in Giappone e Malesia. Inizialmente confinato a obiettivi in Cina e Taiwan, Silver Fox adotta ora strategie di phishing più sofisticate, sfruttando email che veicolano file PDF con link dannosi.

Una nuova campagna di attacchi informatici, denominata Operation Zero Disco, sta sfruttando una vulnerabilità critica nei sistemi Cisco IOS e IOS XE per installare rootkit Linux su dispositivi non protetti. La vulnerabilità, identificata come CVE-2025-20352 con un punteggio CVSS di 7.7, riguarda il protocollo SNMP (Simple Network Management Protocol).