2025 anno in rassegna: articoli di spicco del blog di Barracuda
Uno sguardo ai principali avvenimenti, minacce e tendenze dell'anno.
Conclusioni
- Nel 2025 si è verificato un aumento degli attacchi di phishing sofisticati, inclusa l'ascesa delle piattaforme di phishing-as-a-service e dei kit avanzati come GhostFrame e Tycoon 2FA.
- I criminali informatici hanno sempre più preso di mira gli utenti di Microsoft 365, utilizzando tecniche innovative come gli attacchi di phishing Microsoft Direct Send.
- Principali attori delle minacce e gruppi di ransomware come Qilin, Akira e Medusa sono rimasti attivi, richiamando l'attenzione sulla necessità di strategie di difesa informatica proattive.
- La ricerca e gli approfondimenti di Barracuda hanno fornito ai lettori informazioni utili per riconoscere, comprendere e mitigare le minacce informatiche emergenti durante tutto l'anno.
- I post più popolari dell'anno hanno riflettuto un forte interesse per consigli pratici e analisi approfondite delle minacce in evoluzione che stanno plasmando il panorama della sicurezza informatica.
Mentre l'anno volge al termine, ci prendiamo un momento per riflettere sulle storie, le ricerche e le tendenze più importanti presentate sul Barracuda Blog. I lettori sono stati particolarmente attratti da approfondimenti nel panorama delle minacce in evoluzione — dall'ascesa del phishing-as-a-service e di kit furtivi come GhostFrame e Tycoon 2FA, alla crescente ondata di attacchi che prendono di mira Microsoft 365.
Abbiamo anche esplorato difese pratiche, come identificare gli attacchi di phishing tramite Microsoft Direct Send, ed esaminato le tattiche dei principali gruppi di ransomware tra cui Qilin, Akira e Medusa. Questi approfondimenti non solo hanno evidenziato le minacce stesse, ma hanno anche stimolato conversazioni significative sulla resilienza e la difesa proattiva.
Questo riepilogo di fine anno riunisce i post più popolari che hanno catturato la tua attenzione e hanno plasmato il dialogo sulla sicurezza informatica nel 2025.
Phishing-as-a-service e altri attacchi di phishing
- Threat Spotlight: Introduzione a GhostFrame, un nuovo kit di phishing super furtivo
- Threat Spotlight: il kit di phishing Tycoon 2FA è stato aggiornato per eludere l'ispezione
- "Threat Spotlight: Un milione di attacchi di phishing-as-a-service in due mesi evidenziano una minaccia in rapida evoluzione"
- Threat Spotlight: Analisi di un nuovo kit di phishing furtivo che prende di mira Microsoft 365
- Spiegazione di attacchi di phishing Microsoft Direct Send
Autori delle minacce e gruppi di ransomware
- Il ransomware Qilin è in crescita, ma quanto durerà?
- Akira: Ransomware moderno con un'atmosfera retrò
- Ransomware Medusa e il suo ecosistema di criminalità informatica
- Cl0p ransomware: L'intruso viscido che morde mentre dormi
- DragonForce Ransomware Cartel contro tutti
Il lato oscuro dell'IA generativa
- Evil-GPT: il “nemico di ChatGPT”
- PoisonGPT: Armi IA per la disinformazione
- WolfGPT: l'IA oscura "aggiornata" per malware
- DarkBard: Il "gemello malvagio" di Google Bard
- Threat Spotlight: Come gli hacker avvelenano gli strumenti di IA e le difese
Quishing e codici QR dannosi
- Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
- Nuove tecniche di phishing per eludere il rilevamento: Codici QR basati su ASCII e URI "Blob"
Ricerca sulle minacce e file dei casi SOC
- Metà dello spam nella Sua casella di posta è generato dall’IA – il suo utilizzo negli attacchi avanzati è ancora in una fase iniziale
- Threat Spotlight: I buoni, i cattivi e i "robot grigi", i bot scraper di IA che prendono di mira le tue app web
- Radar delle minacce e-mail – Luglio 2025
- I file dei casi SOC: Il ransomware Akira trasforma lo strumento di gestione remota della vittima contro se stessa
- I file dei casi SOC: XDR intercetta il ransomware Akira che sfrutta l'account "ghost" e il server non protetto
Il 2025 è stato un anno definito dall'innovazione, sia da parte dei difensori che degli attaccanti. Man mano che i criminali informatici continuano a evolvere le loro tattiche, Barracuda rimane impegnata a fornire ricerche tempestive, guide pratiche e approfondimenti utili per aiutare le organizzazioni a rimanere al passo.
Non vediamo l'ora di continuare la conversazione nel 2026 e di condividere nuovi spotlight, case files e ricerche che ti consentano di rafforzare le tue difese e rimanere resiliente.
Iscriviti al blog di Barracuda.
Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.
