Il Gen Threat Report Q2/2025 mostra come evolve il Cybercrime nell’Era dell’AI

Gen (NASDAQ: GEN), leader globale nella promozione della digital freedom con un portafoglio di marchi affidabili tra cui Norton, Avast, LifeLock, MoneyLion e altri, ha pubblicato il Gen Threat Report Q2/2025, riferito al trimestre aprile-giugno 2025.

Dall’analisi di come l’AI stia cambiando le regole del gioco per i cybercriminali, i ricercatori di Gen hanno scoperto oltre 5.000 siti di farmacie false altamente convincenti che truffano persone alla ricerca di medicinali molto diffusi e contribuendo allo smantellamento del primo ransomware noto sviluppato con l’AI. L’Italia è il quinto paese più colpito dalle frodi nel settore farmaceutico – denominate da Gen ‘MediPhantom’ – subito dopo Francia, Grecia, Spagna, Stati Uniti e prima di Giappone e Germania. Questo mostra come anche in Italia il problema delle frodi farmaceutiche sia molto serio.

Il team segnala inoltre una crescita del 21% nei data breach, un aumento del 340% nelle truffe finanziarie, un raddoppio delle sextortion e un’impennata delle truffe di supporto tecnico sempre più diffuse su Facebook.

Le minacce informatiche sono sempre più intelligenti, veloci e personalizzate,” afferma Siggi Stefnisson, CTO Cyber Safety di Gen. “Dai ransomware potenziati con l’AI alle farmacie online fraudolente, i rischi sono reali – e sempre più difficili da riconoscere per l’utente medio. Ma grazie alla cooperazione globale, alla rilevazione avanzata e al nostro impegno nello sviluppo di prodotti in grado di bloccare anche le minacce più recenti, possiamo restare un passo avanti. L’evoluzione delle minacce continua, ma anche la nostra capacità di contrastarle”.

MediPhantom: Truffe Sofisticate che si Spacciano per Medicina

Quando serve un farmaco – che sia un comune antibiotico, un popolare trattamento dimagrante o qualcosa di più riservato – Internet sembra spesso la soluzione più rapida e discreta a cui rivolgersi. I criminali informatici lo sanno bene.

I ricercatori di Gen hanno denominato questa crescente minaccia ‘MediPhantom’, e hanno scoperto una vasta rete di oltre 5.000 domini che vendono farmaci molto richiesti come trattamenti per la disfunzione erettile, farmaci dimagranti e antibiotici – prodotti spesso cercati rapidamente, in modo riservato o a basso costo. Nel 2025, Gen ha bloccato 1 milione di attacchi provenienti da questi siti contro acquirenti ignari online.

Queste azioni di MediPhantom utilizzano molteplici tattiche: iniezione di codice malevolo nei siti medici, manipolazione dei risultati di ricerca, implementazione di blog sulla salute generati dall’AI e recensioni false. I siti sono copie convincenti con layout curati, falsi servizi clienti e pagine prodotto dettagliate. Ma attenzione: ciò che sembra affidabile spesso è una frode, con conseguente truffa finanziaria e furto d’identità. Segnali d’allarme includono offerte di farmaci soggetti a prescrizione a prezzi stracciati, dati di contatto assenti, richieste di pagamento in criptovaluta, processi di checkout non sicuri e richieste di dati personali, sanitari o finanziari sensibili.

Sconfiggere i Bot: Gen Smantella un Ransomware Creato con l’AI

Gen, nel suo impegno a sostenere le vittime di ransomware, ha scoperto una falla crittografica fondamentale in FunkSec, il primo ransomware conosciuto sviluppato (in parte) con l’AI. Sebbene il malware riuscisse a cifrare i dati e pretendere un riscatto, il team di ricerca di Gen ha collaborato con le forze dell’ordine aiutando le vittime a recuperare i file senza pagare, tramite un decryptor gratuito rilasciato da Avast. Da allora, FunkSec è scomparso dalla scena.

Pur non essendo il più avanzato tecnicamente, il ransomware FunkSec ha causato danni concreti coinvolgendo oltre 100 organizzazioni a livello globale, comprese aziende in Italia, sottolineando la crescente minaccia del ransomware nel contesto nazionale e internazionale.

Truffe Finanziarie e di Supporto Tecnico in Aumento su Facebook

Il rischio di essere colpiti da una truffa finanziaria è aumentato di tre volte (340%) da aprile a giugno 2025, spesso riconducibile a pubblicità ingannevoli e pagine false su Facebook. I truffatori hanno usato di tutto: dai video deepfake ai chatbot, collezionando dati personali e finanziari sotto spoglie di assistenza legale o offerte di investimento.

Parallelamente, il 14% di tutte le minacce bloccate su Facebook era collegato a truffe di supporto tecnico, con un aumento dovuto a pagine che simulano Messenger e bloccano il browser inducendo l’utente a chiamare numeri di assistenza falsi. La portata e l’infrastruttura pubblicitaria di Facebook continuano a renderlo uno strumento potente per truffe su larga scala.

Altri punti chiave del report:

  • +21% di eventi di data breach, con email violate in aumento di quasi il 16%.
  • Lumma Stealer è rimasto attivo anche dopo le operazioni di smantellamento, sfruttando nuove infrastrutture per trasferire dati rubati.
  • +317% di notifiche push malevole, spesso camuffate da riproduttori video o alert di sistema.
  • +62% di attacchi di accesso remoto, guidati dal ritorno di Wincir RAT e dall’abuso di servizi cloud come OneDrive.
  • L’adware DealPly, in calo negli ultimi anni, è riemerso soprattutto in USA, Brasile, Francia e India.
  • Le piccole imprese sono sempre più bersagliate da infostealer, exploit e tool di accesso remoto. Le truffe restano la minaccia principale per queste realtà.

Lo scenario italiano

Nel secondo trimestre del 2025, l’Italia ha registrato una varietà di minacce informatiche di rilievo, con alcune categorie in forte crescita rispetto ai periodi precedenti.

Tra le principali minacce si segnalano il Malvertising e Scam (primariamente il phishing) seguiti da attacchi ‘Scam Yourself’, Trojan e Adware, che risultano meno prevalenti rispetto alle prime categorie.

In particolare, si osserva:

  • La crescita significativa di malware come Remote Access Trojan (RAT) e Botnet con aumenti rispettivamente del 114% e 67%
  • L’aumento del 221% di Malvertising tramite notifiche push
  • Truffe legate alle criptovalute (Crypto Scam) registrano una notevole l’esplosione con un incremento del 68.403%, seguite da altre forme come truffe Sextortion (+271%) e Finanziarie (+66%)

Queste tendenze indicano un panorama di minacce sempre più sofisticato e diversificato, in cui la componente umana rimane un fattore vulnerabile, soprattutto per gli attacchi di phishing e social engineering.

La famiglia di brand affidabili Gen contribuisce a proteggere gli utenti dalle truffe evidenziate nel report grazie a soluzioni come Norton 360, e Scam Guardian, nuova protezione integrata in Avast Free Antivirus e Avast Premium Security. In caso di furto d’identità, LifeLock offre protezione in caso di violazione o esposizione dei dati.

Per leggere il Gen Threat Report Q2/2025 completo, visita https://www.gendigital.com/blog/insights/reports/threat-report-q2-2025.