domenica 22 febbraio 2026 – 18:02 WIB
Giacarta – AwanPintar.id, la piattaforma nazionale di intelligence sulle minacce informatiche di PT Prosperita System Indonesia, ha pubblicato il rapporto Indonesia Alert: Digital Threats in Indonesia Semester II 2025.
Il rapporto ha rilevato che gli attacchi informatici provenienti dall’interno del Paese sono aumentati in modo significativo, collocando l’Indonesia come la principale fonte di attacchi di spam e malware nell’ultimo anno.
Questi risultati indicano che gran parte dell’infrastruttura IT del Paese, come server aziendali, PC e dispositivi Internet of Things (IoT), è stata compromessa ed è vulnerabile allo sfruttamento.
Il rapporto AwanPintar.id ha rilevato che le tendenze degli attacchi informatici in Indonesia erano ad un livello di allerta elevato con un totale di 234.528.187 attacchi nel secondo semestre del 2025, ovvero una media di 15 attacchi informatici al secondo. Questo attacco è notevolmente aumentato del 75,76% rispetto al primo semestre del 2025.
Nello specifico, nel dicembre 2025, il numero di attacchi ha raggiunto 90.590.833, probabilmente innescati da attacchi DDoS (Distributed Denial of Service) e dallo sfruttamento del traffico di transazioni finanziarie digitali durante le festività di fine anno.
“Gli aggressori informatici nazionali non lavorano più individualmente, ma hanno iniziato a mostrare un modello organizzato di cooperazione per prendere di mira servizi governativi e piattaforme economiche. Questa situazione riflette l’urgente necessità di rafforzare l’educazione all’alfabetizzazione sulla sicurezza a tutti i livelli della società in modo che non cadano facilmente in schemi di manipolazione creati da attori locali”, ha affermato Yudhiku, Yudhiku di febbraio A2, Sunday Quid. 2026.
Uno degli attacchi che è aumentato in modo significativo è il tentativo di ottenere i privilegi di amministratore, un tentativo di rubare i diritti di accesso amministrativo ai sistemi Windows, che sono aumentati del 57,74% rispetto al primo semestre del 2025.
Ciò dimostra che gli aggressori informatici sono molto più aggressivi nello sfruttare le vulnerabilità dei sistemi operativi privi di patch e nell’utilizzare attacchi più sofisticati come DDoS per paralizzare le infrastrutture critiche.
Si ritiene che la sopravvivenza della botnet Mirai abbia contribuito notevolmente a questo aumento degli attacchi. La botnet Mirai è una minaccia informatica che è stata rilevata essere nuovamente attiva a partire dal primo semestre del 2025.
Le botnet rilevate per la prima volta quest’anno sono riemerse in forme più sofisticate e aggressive. Questa botnet basata su Linux infetta attivamente vari dispositivi IoT e poi si evolve in una rete botnet per lanciare attacchi DDoS su larga scala.
Pagina successiva
È stato identificato che i criminali informatici si concentrano sull’impossessamento dei diritti di accesso dell’amministratore senza essere rilevati e quindi utilizzano backdoor per eseguire ransomware o rubare dati.
Link alla fonte: www.viva.co.id