Il botnet Aisuru stabilisce un nuovo record DDoS mentre gli attacchi iper-volumetrici aumentano a livello globale

Aisuru è rapidamente diventato uno dei botnet più distruttivi mai registrati, lanciando oltre 1.300 attacchi DDoS in soli tre mesi e raggiungendo un nuovo picco globale di 29,7 terabit al secondo. Composto da milioni di router e dispositivi IoT compromessi, il botnet viene affittato da criminali informatici per sovraccaricare i bersagli con volumi di traffico colossali. Cloudflare, che ha mitigato l’attacco da record, segnala che quasi metà dell’attività di Aisuru quest’anno ha superato 1 Tbps, indicando un forte aumento di incidenti capaci di disturbare non solo le vittime ma anche l’infrastruttura internet circostante.
Gli attacchi recenti hanno colpito settori come gaming, telecomunicazioni e servizi finanziari, con eventi spesso inferiori ai dieci minuti, lasciando ai difensori pochissimo tempo per reagire. Cloudflare afferma di mitigare migliaia di attacchi ogni ora, confermando che il 2025 ha già superato gli anni precedenti in scala e frequenza.

Gruppo cinese sponsorizzato dallo Stato usa un’IA autonoma per condurre attacchi su larga scala

Un attore sponsorizzato dallo Stato cinese è stato collegato a una campagna di spionaggio senza precedenti che ha sfruttato la tecnologia di Anthropic per automatizzare gran parte delle operazioni di attacco. Il gruppo ha manipolato Claude Code affinché funzionasse come un agente autonomo capace di condurre ricognizione, individuare e validare debolezze, sfruttare sistemi, muoversi lateralmente ed esfiltrare dati con supervisione minima. Anthropic afferma che l’IA ha eseguito fino al 90 per cento delle attività tattiche, suddividendo le istruzioni in compiti minori e coordinando sub-agenti a velocità irraggiungibili per qualsiasi team umano.
Circa 30 bersagli globali di alto valore sono stati presi di mira, fra cui grandi aziende tecnologiche, istituzioni finanziarie, produttori chimici e agenzie governative, con alcune intrusioni riuscite prima che gli account venissero bloccati. L’operazione rappresenta il primo caso noto di un attacco informatico su larga scala guidato da un’IA per la raccolta di intelligence. Anthropic ha inoltre osservato che le allucinazioni del modello hanno talvolta ostacolato il lavoro degli aggressori, evidenziando limiti importanti nelle operazioni autonome reali.

Il settore spaziale colpito da oltre 237 operazioni cyber in un contesto di conflitti crescenti

Una nuova ricerca del Center for Security Studies dell’ETH di Zurigo rivela che le infrastrutture spaziali sono diventate un bersaglio crescente nei conflitti moderni, con oltre 237 operazioni informatiche registrate tra gennaio 2023 e luglio 2025. La maggior parte delle attività ha coinciso con tensioni elevate in Medio Oriente, inclusa un’impennata a giugno 2025 quando Israele e Iran si sono scambiati attacchi e sono stati registrati 72 incidenti in un solo mese. La maggior parte degli attacchi erano campagne DDoS mirate a aziende aerospaziali e della difesa, anche se sono emerse intrusioni, fughe di dati e violazioni.
Il rapporto rileva un ruolo significativo dei gruppi hacktivisti, spesso imitatori di tecniche viste in altri conflitti come l’Ucraina. Sebbene molti incidenti abbiano causato danni operativi limitati, il modello osservato indica che le operazioni cyber contro asset spaziali stanno diventando una componente costante della guerra moderna. Con almeno 77 organizzazioni colpite, tra cui ISA, Rafael e persino la NASA, i risultati evidenziano l’urgenza di strategie dedicate alla difesa cibernetica spaziale.

Le organizzazioni nigeriane affrontano ora il più alto volume settimanale di attacchi informatici in Africa

Le organizzazioni in Nigeria subiscono più attacchi informatici settimanali di qualsiasi altro Paese africano, secondo il nuovo African Perspectives on Cyber Security Report 2025 di Check Point. Le aziende nigeriane affrontano una media di 4.200 attacchi a settimana, ben al di sopra della media continentale di 3.153 e oltre il 60 per cento superiore alla media globale. Questa crescita è trainata da minacce abilitate dall’intelligenza artificiale, con aggressori che automatizzano phishing, impersonificazione ed exploit cloud su larga scala.
Check Point avverte che l’identità è diventata il nuovo perimetro di sicurezza, poiché i criminali sfruttano credenziali esposte e configurazioni errate nei settori finanziario, energetico, delle telecomunicazioni e governativo. Le tendenze variano nel continente: il Sudafrica affronta ransomware e botnet in crescita; il Kenya vede attacchi contro infrastrutture energetiche; il Marocco registra campagne coordinate di DDoS e defacement. Il rapporto sottolinea che la resilienza digitale è ormai una necessità economica e sollecita strategie di prevenzione, valutazioni continue del rischio e una più forte collaborazione pubblico-privato.

Rivenditore francese avverte i clienti dopo violazione dei dati personali

Il rivenditore francese di articoli per il fai-da-te e il giardinaggio Leroy Merlin sta informando i clienti che i loro dati personali sono stati compromessi dopo un attacco informatico ai propri sistemi. L’azienda, che opera in Europa, Sudafrica e Brasile, ha confermato che l’incidente riguarda solo i clienti in Francia ed esponeva nomi, numeri di telefono, indirizzi email, indirizzi postali, date di nascita e informazioni sui programmi fedeltà.
Nella comunicazione, Leroy Merlin afferma di aver agito rapidamente per bloccare l’accesso non autorizzato e sottolinea che al momento non ci sono prove che i dati sottratti siano stati utilizzati o pubblicati online. Tuttavia, i clienti sono invitati a rimanere vigili contro chiamate o email sospette che potrebbero mirare al phishing.
L’azienda consiglia di segnalare immediatamente qualsiasi attività anomala dell’account o problemi relativi agli sconti fedeltà. Nessun gruppo ransomware ha rivendicato l’attacco e ulteriori dettagli sull’entità della violazione devono ancora essere confermati.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización. 

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.