Il mese di aprile presenta una situazione pressoché invariata nella diffusione di malware e ransomware in Italia, fatta eccezione per l’ascesa veloce di Androxgh0st, usato per il furto di informazioni sensibili.
Autore: Redazione SecurityOpenLab
Anche nel mese di aprile FakeUpdates è stato il malware più diffuso in Italia, con un impatto dell’8,43%: una percentuale che segna un miglioramento rispetto a marzo (-4,24%). I dati, elaborati da Check Point Research, evidenziano inoltre un aumento significativo degli attacchi da parte del malware Androxgh0st, che ha colpito le piattaforme Windows, Mac e Linux in tutto il mondo. In Italia, Androxgh0st ha scalzato Formbook come terza minaccia più diffusa. LockBit3 rimane il principale gruppo di ransomware nonostante una riduzione della sua presenza.
In Italia, il malware FakeUpdates continua a dominare, ma Androxgh0st ha registrato un aumento degli attacchi, spingendo Formbook al quarto posto tra le minacce più diffuse nel paese. L'ingresso di Androxgh0st al terzo posto evidenzia una tendenza che gli analisti reputano preoccupante, soprattutto considerando il suo impatto superiore rispetto alla media mondiale.
Androxgh0st è in ascesa anche a livello globale, tanto che è balzato direttamente al secondo posto nella classifica dei malware più diffusi. Il trojan colpisce le piattaforme Windows, Mac e Linux, sfruttando vulnerabilità critiche per rubare informazioni sensibili. Questo aumento degli attacchi da parte di Androxgh0st richiede una risposta globale coordinata per contrastare efficacemente questa minaccia crescente, soprattutto considerando il suo impatto su organizzazioni di varie dimensioni e settori.
Nonostante le recenti battute d'arresto e una riduzione della sua presenza a livello mondiale, LockBit3 continua a dominare la scena dei ransomware. Il gruppo rimane responsabile di una percentuale significativa degli attacchi di ransomware, con il 9% delle vittime pubblicate sui siti di rivendicazione. Le azioni delle Forze dell'Ordine hanno messo sotto pressione il gruppo, ma la sua persistenza sottolinea l'importanza di una continua vigilanza e di misure di sicurezza informatica robuste per contrastare questo tipo di minacce.