Sommario
Una serie di episodi mostrano la crescente sofisticazione e aggressività degli attori cybercriminali. Dai colpi portati avanti dal gruppo Scattered Spider ai danni di colossi come Aflac, all’innovazione psicologica dei ransomware come Qilin, fino al massiccio recupero di fondi crypto rubati e all’analisi CERT-AgID sulle campagne malevole, il quadro che emerge è quello di una guerra tecnologica su più livelli, dove attacco, difesa e risposta legale si intrecciano sempre di più.
Attacco ad Aflac: social engineering avanzato
Il caso Aflac si inserisce nella scia di attacchi coordinati da Scattered Spider, gruppo affiliato al cybercrime internazionale noto per colpire aziende assicurative e finanziarie attraverso strategie di social engineering ad alta precisione. Gli aggressori hanno saputo manipolare identità digitali e strumenti di collaborazione interna per penetrare i sistemi informativi dell’azienda, con l’obiettivo di esfiltrare dati sensibili relativi a clienti, polizze, pagamenti e documenti contrattuali. Il gruppo si distingue per l’abilità nell’individuare ruoli chiave e sfruttare vulnerabilità legate ai fornitori terzi, confermando la necessità di strategie di difesa che vadano oltre il semplice perimetro IT. In risposta, Aflac ha attivato procedure di isolamento della rete, revisione dei privilegi di accesso, comunicazione tempestiva ai clienti e alle autorità regolatorie, e sta rafforzando audit di sicurezza e programmi di threat intelligence per prevenire escalation future.
Qilin ransomware: nuova frontiera nel ricatto digitale
Il ransomware Qilin si afferma come una delle minacce più insidiose della stagione, per l’uso innovativo della cosiddetta “call your lawyer tactic”. Il gruppo Qilin, già noto per l’utilizzo di malware modulari in grado di cifrare rapidamente grandi volumi di dati aziendali, ora alza la posta integrando nella comunicazione con la vittima portali web dedicati che illustrano le possibili conseguenze legali, normative e reputazionali derivanti dalla pubblicazione dei dati esfiltrati. L’obiettivo è spingere la vittima a consultare consulenti legali prima di qualsiasi contatto, alimentando un clima di panico e incertezza che rende la trattativa ancora più difficile e rischiosa. Il portale contiene spesso riferimenti a normative privacy, GDPR, regolamenti settoriali e minacce esplicite di denuncia pubblica, aggravando l’impatto psicologico e mediatico della richiesta di riscatto.
Recuperati di 225 milioni di euro in criptovalute
Sul fronte delle truffe finanziarie legate alle criptovalute, le autorità statunitensi hanno recuperato 225 milioni di euro rubati tramite sofisticati scam di investimento online. Gli investigatori hanno ricostruito una rete complessa di portafogli crypto, piattaforme fake e canali di social engineering che hanno indotto migliaia di vittime a trasferire fondi in cambio di promesse di rendimenti elevati. L’operazione ha visto la collaborazione tra forze dell’ordine, società di analisi blockchain ed exchange internazionali, dimostrando la crescente efficacia degli strumenti di tracciamento digitale e la possibilità concreta di recupero fondi, anche dopo movimenti attraverso mixer, bridge e piattaforme decentralizzate. Questa vittoria investigativa rafforza la fiducia nella collaborazione internazionale e nell’evoluzione delle capacità di risposta a frodi crypto su larga scala.
CERT-AgID: focus su ransomware, banking trojan, phishing e campagne multivettoriali
La settimana dal 14 al 20 giugno 2025, secondo il report CERT-AgID, conferma il trend di crescita delle campagne malevole in Italia, con particolare focus su ransomware emergenti, banking trojan in grado di eludere le difese tradizionali e ondate di phishing altamente personalizzato.
Tra le tecniche più utilizzate si segnalano allegati malevoli in formato .zip e .docx, sfruttamento di vulnerabilità note (in particolare su software legacy e sistemi di posta aziendali) e l’adozione di metodologie di living-off-the-land, che sfruttano tool legittimi del sistema operativo per sfuggire ai controlli endpoint.
Il settore assicurativo e quello finanziario risultano tra i più bersagliati, ma l’attività interessa anche sanità, pubblica amministrazione e industria manifatturiera, in un contesto di attacchi sempre più mirati, persistenti e difficili da intercettare.
Tendenze evolutive e strategie di difesa
Il quadro che emerge da questi episodi indica una evoluzione delle minacce su più fronti: sofisticazione dei gruppi ransomware, campagne di phishing integrate, uso di tecniche di pressione legale e reputazionale, capacità delle autorità di reagire e collaborare oltre confine. Le aziende sono chiamate a investire in formazione continua, threat intelligence, verifica costante delle catene di fornitura e simulazioni di risposta a incidenti. I risultati delle indagini dimostrano che, pur in presenza di attacchi sempre più avanzati, la collaborazione tra pubblico e privato, la rapidità della risposta e l’uso di strumenti di sicurezza avanzati possono fare la differenza tra una perdita irreversibile e il ripristino dell’operatività.
Gli attacchi contro il settore assicurativo e finanziario nel giugno 2025 evidenziano la convergenza tra cybercrime organizzato, evoluzione ransomware, nuove strategie di social engineering e risposte investigative sempre più avanzate. La gestione del rischio richiede approcci integrati, aggiornamento costante e una collaborazione internazionale senza precedenti per garantire la resilienza digitale di aziende e cittadini.
