Il panorama della cybersecurity sta vivendo una trasformazione significativa, con nuove minacce che richiedono una costante attenzione e aggiornamento delle strategie di difesa. Gli attacchi diventano sempre più mirati e sofisticati, come dimostrato dalla recente espansione del malware Hijack Loader in America Latina, dove campagne di phishing veicolano il trojan PureHVNC attraverso allegati SVG apparentemente innocui. Nel frattempo, il furto di strumenti di cyber-offensiva dagli Stati Uniti alla Russia, mediato da pagamenti in criptovaluta e tramite broker specializzati in exploit zero-day, rivela il crescente coinvolgimento di insider e la diffusione di strumenti avanzati anche tra attori non statali.

La frode telefonica e la sicurezza web

La frode telefonica a livello globale è un altro elemento di preoccupazione, con Europol che richiama l’attenzione sulla necessità di azioni coordinate contro lo spoofing delle chiamate, una strategia che alimenta truffe e ingegneria sociale causando danni economici notevoli. Sul fronte della sicurezza web, Google Chrome ha annunciato che dal 2026 adotterà di default la navigazione HTTPS, rafforzando la protezione degli utenti contro attacchi man-in-the-middle e intercettazioni.

Infrastrutture critiche e vulnerabilità

Le infrastrutture critiche non sono immuni: una recente valutazione ha evidenziato come il settore energetico statunitense esponga migliaia di servizi su internet, spesso su porte non standard e indirizzi IPv6 difficili da monitorare, aumentando il rischio di attacchi mirati. Allo stesso tempo, la scoperta di una vulnerabilità critica in BIND9 mette in pericolo oltre 5.900 server DNS, facilitando attacchi di cache poisoning che possono reindirizzare gli utenti verso siti malevoli.

Evoluzione dei malware e tecniche di phishing

Sul versante malware, i ricercatori hanno dimostrato come i binari “Two-Face” scritti in Rust possano comportarsi in modo apparentemente innocuo ma attivare codice dannoso su host specifici, complicando ulteriormente la rilevazione. Le tecniche di phishing evolvono, con l’uso di caratteri invisibili nei soggetti delle email per eludere i filtri automatici, mentre vulnerabilità nei protocolli di autenticazione permettono l’invio di email spoofate che sembrano provenire da fonti affidabili.

Nuove minacce e strategie di attacco

Nuove ondate di RAT come Atroposia e NetSupport, sempre più economici e modulari, rendono accessibile il cybercrime anche a utenti con poche competenze tecniche. Le campagne di phishing contro il settore energetico, la diffusione di trojan tramite supply chain in ambito finanziario e le azioni di gruppi come Cloud Atlas mostrano una minaccia in costante evoluzione, che unisce strumenti tecnici avanzati e strategie di social engineering.