Regno Unito ora il terzo Paese più colpito da malware secondo un nuovo rapporto

Il Regno Unito è diventato il terzo Paese più preso di mira al mondo per quanto riguarda i malware, con oltre 100 milioni di attacchi informatici registrati in soli tre mesi, secondo quanto riportato da NordVPN. Solo Stati Uniti e Canada hanno registrato un'attività maggiore, mentre il Regno Unito ha visto un aumento del 7% delle minacce tra il primo e il secondo trimestre del 2025. I criminali informatici stanno prendendo di mira gli utenti comuni tramite email di phishing, messaggi di testo falsi, siti web dannosi e allegati infetti da malware.

Il CTO di NordVPN avverte che i malware odierni sono in grado di rubare credenziali di accesso, prendere il controllo delle webcam e criptare i file in pochi secondi, spesso senza che l’utente se ne accorga. L’elevata digitalizzazione dell’economia britannica e l’alto reddito medio rendono i cittadini bersagli ideali.

Gli attacchi vedono sempre più spesso i criminali impersonare grandi aziende come Amazon e Google, oltre a enti governativi come l’HMRC, per raccogliere dati personali. Allo stesso tempo, i casi di ransomware e frode d’identità hanno raggiunto livelli record, con alcune vittime che hanno perso centinaia di migliaia di sterline e organizzazioni colpite da migliaia di attacchi informatici a settimana.

Chanel e Pandora colpite da violazioni dei dati dei clienti

I marchi di lusso Chanel e Pandora sono gli ultimi rivenditori ad aver subito attacchi informatici che hanno comportato violazioni dei dati dei clienti. Chanel ha confermato che la violazione, identificata il 25 luglio, ha interessato clienti negli Stati Uniti, anche se i dettagli rimangono limitati. Anche Pandora ha notificato ai clienti un incidente di sicurezza informatica nello stesso giorno, rivelando che gli aggressori hanno avuto accesso a nomi e indirizzi email tramite una piattaforma di terze parti.

Sebbene Pandora abbia assicurato che non sono stati compromessi né dati finanziari né password, gli esperti di sicurezza hanno avvertito che gli indirizzi email esposti possono comunque essere utilizzati per tentativi di phishing o attacchi di credential stuffing. Christoph Cemper di AIPRM ha avvertito che i destinatari di email di phishing sono ora più a rischio di essere ingannati e indotti a fornire informazioni ancora più sensibili.

Questi episodi seguono attacchi informatici di alto profilo ai danni di Marks & Spencer e Co-op avvenuti all'inizio di quest’anno. L’attacco di aprile a M&S ha costretto alla sospensione delle vendite online per sette settimane e ha causato gravi interruzioni nei sistemi di gestione delle scorte, con una perdita stimata di 300 milioni di sterline di profitto.

Vulnerabilità VPN di SonicWall probabilmente sfruttata in attacchi ransomware

SonicWall ha emesso un avviso urgente ai clienti invitandoli a disattivare i servizi SSL VPN sui firewall Gen 7, a seguito di segnalazioni secondo cui gruppi ransomware stanno potenzialmente sfruttando una vulnerabilità zero-day sconosciuta. I ricercatori è stata la prima a lanciare l’allarme, collegando la presunta vulnerabilità a una serie di attacchi ransomware Akira osservati dal 15 luglio.

Sebbene i metodi di accesso iniziale non siano ancora stati confermati, i ricercatori ritengono molto probabile l’uso di un exploit zero-day. Non si esclude nemmeno l’uso di credenziali compromesse. La società di sicurezza Huntress ha confermato che gli aggressori stanno aggirando l’autenticazione a più fattori (MFA) e si muovono rapidamente per compromettere i controller di dominio, sollecitando gli amministratori a disabilitare i servizi VPN o a limitarne l’accesso tramite allow-listing degli indirizzi IP.

SonicWall ha risposto raccomandando diverse misure di mitigazione: disattivare SSL VPN dove possibile, abilitare le funzioni di rilevamento delle minacce, applicare MFA e rimuovere gli account non utilizzati.

L’avviso segue un'altra comunicazione separata per aggiornare i dispositivi SonicWall SMA 100, presi di mira in attacchi che tentano di installare il rootkit OVERSTEP tramite credenziali compromesse.

Leggi il nostro avviso sulle minacce qui –
https://insights.integrity360.com/it/threat-advisories/sonicwall-vulnerabilita-zero-day-sfruttata-attivamente-applicare-subito-le-misure-di-mitigazione-consigliate

Dati utente Cisco rubati tramite attacco vishing al CRM

Cisco ha confermato una violazione dei dati in seguito a un attacco di vishing (phishing vocale) che ha ingannato un dipendente e portato all’accesso non autorizzato a un sistema CRM basato su cloud di terze parti. L’aggressore ha rubato informazioni di profilo di base degli utenti registrati su Cisco.com, inclusi nomi, indirizzi email, numeri di telefono, ID utente e dettagli dell’organizzazione.

L’azienda ha dichiarato che non sono stati compromessi dati sensibili, password o informazioni riservate dei clienti, e che i suoi prodotti e servizi non sono stati colpiti. Cisco ha immediatamente revocato l’accesso all’attaccante e ha avviato un’indagine, notificando le autorità per la protezione dei dati e gli utenti interessati laddove richiesto dalla legge.

La violazione sembra collegata a un’ondata più ampia di attacchi di ingegneria sociale rivolti agli utenti del CRM Salesforce, potenzialmente riconducibili al gruppo ShinyHunters. Altri marchi noti come Adidas, Qantas, Dior e Chanel risultano anch’essi colpiti.

Si tratta del secondo incidente di sicurezza recente per Cisco, che in ottobre aveva dovuto disattivare il proprio portale DevHub a causa di un errore di configurazione che ha esposto file non pubblici dei clienti.

Sudafrica nominato capitale mondiale del phishing, mentre la minaccia ClickFix cresce a livello globale

Il Sudafrica è emerso come epicentro globale degli attacchi di phishing, con un nuovo rapporto che rivela che il phishing rappresenta il 52% di tutte le minacce informatiche nel Paese – ben al di sopra della media globale del 28%. L’aumento è alimentato da truffe che impersonano l’Agenzia delle Entrate sudafricana (SARS), con i criminali informatici che sfruttano la stagione fiscale del 2025 per colpire i cittadini con falsi controlli, offerte di rimborso e minacce legali.

I ricercatori avvertono che la rapida trasformazione digitale del Sudafrica ha superato le capacità difensive del Paese, rendendo il phishing una tattica a basso sforzo e alto rendimento per i criminali. Con la crescente dipendenza dal digitale, viene sottolineata la necessità urgente di una formazione diffusa sulla consapevolezza informatica per contrastare le minacce di ingegneria sociale.

Il rapporto evidenzia anche la crescita vertiginosa della minaccia ClickFix – una tecnica ingannevole cresciuta del 517% a livello globale in soli sei mesi. Sebbene meno diffusa in Sudafrica (3%), sta rapidamente diventando una minaccia significativa, inducendo gli utenti a incollare comandi PowerShell dannosi mascherati da correzioni.

Attacchi informatici interrompono i servizi governativi nei Caraibi olandesi

Un’ondata di attacchi informatici ha colpito diversi Paesi dei Caraibi olandesi, interrompendo le operazioni governative critiche a Curaçao, Aruba e Sint Maarten. Gli incidenti sono iniziati il 24 luglio, quando l’Ufficio delle Tasse di Curaçao è stato colpito da un attacco ransomware che ha bloccato servizi fondamentali, tra cui l’elaborazione delle tasse sui veicoli e i sistemi di assistenza clienti, per settimane. Esperti olandesi di sicurezza informatica sono stati inviati per aiutare nel recupero.

Poco dopo, anche la Corte di Giustizia Comune – responsabile per i tribunali di sei territori dei Caraibi olandesi – ha segnalato un’interruzione importante, dichiarando di aver potuto perdere email tra il 23 e il 28 luglio. Nel frattempo, il Parlamento di Aruba ha avvisato il pubblico che il proprio account email è stato violato e che sono stati diffusi messaggi di phishing.

Questi attacchi seguono gli avvertimenti nei Paesi Bassi riguardo a vulnerabilità nei sistemi Citrix NetScaler, ampiamente utilizzati nelle infrastrutture governative. La regione sta registrando un forte aumento delle attività ransomware, spingendo il regolatore delle telecomunicazioni di Sint Maarten a esortare le aziende a rafforzare le difese, mentre le minacce informatiche nei Caraibi continuano a crescere.

Se sei preoccupato per una qualsiasi delle minacce delineate in questo bollettino o hai bisogno di aiuto per determinare quali passi dovresti intraprendere per proteggerti dalle minacce più significative che la tua organizzazione deve affrontare, contatta il tuo account manager o, in alternativa, mettiti in contatto per scoprire come puoi proteggere la tua organizzazione.

Il Threat Intel Roundup è stato preparato da Integrity360, riassumendo le notizie sulle minacce così come le osserviamo, aggiornato alla data di pubblicazione. Non deve essere considerato un consiglio legale, di consulenza o qualsiasi altro tipo di consiglio professionale. Eventuali raccomandazioni devono essere considerate nel contesto della propria organizzazione. Integrity360 non assume alcuna posizione politica nelle informazioni che condividiamo. Inoltre, le opinioni espresse potrebbero non riflettere necessariamente le opinioni di Integrity360.