Immaginare l’industria globale del cybercrime come un vero e proprio paese aiuta a comprendere la portata immensa di questa minaccia. Secondo il Cybercrime Report 2025, il cybercrime mondiale, denominato Cyber Rica, raggiunge oggi un prodotto interno lordo di ben 10.5 trilioni di dollari.

Una recente vulnerabilità di GitLab Duo, l’assistente di intelligenza artificiale integrato nella nota piattaforma di collaborazione per sviluppo software, ha portato alla luce rischi significativi per la sicurezza di codice e dati sensibili. Il problema nasce da una particolare tipologia di attacco chiamata indirect prompt injection, in cui istruzioni malevole vengono nascoste all’interno di commenti, messaggi di commit, descrizioni di issue o direttamente nel codice sorgente.

Il panorama della sicurezza informatica si trova di fronte a una nuova minaccia: EDDIESTEALER, un malware innovativo scritto in Rust, che sfrutta tecniche di ingegneria sociale avanzate per rubare dati sensibili dai browser, eludendo le recenti protezioni di Chrome come l’app-bound encryption. La diffusione di EDDIESTEALER avviene tramite la tattica ClickFix, che utilizza pagine CAPTCHA false per convincere l’utente a eseguire uno script PowerShell dannoso.

Una recente operazione internazionale di polizia ha portato allo smantellamento di un importante gruppo criminale online che forniva servizi di crypting a criminali informatici. Il Dipartimento di Giustizia degli Stati Uniti (DoJ), in collaborazione con le autorità di Olanda e Finlandia, ha sequestrato quattro domini, tra cui AvCheck.net, Cryptor.biz e Crypt.guru, che ora mostrano un avviso di sequestro.

Il costo del cybercrime a livello globale è previsto raggiungere i 10.5 trilioni di dollari nel 2025, secondo recenti ricerche. Questa cifra impressionante sottolinea quanto le minacce informatiche siano diventate pervasive e pericolose, con un impatto sempre più pesante su governi, aziende e cittadini.

Negli ultimi anni si sta assistendo a un aumento esponenziale degli attacchi informatici a livello globale, un fenomeno che sta cambiando profondamente il panorama della cybersecurity e offrendo nuove opportunità per il settore assicurativo. Secondo le recenti analisi di mercato, aziende come Munich Re AG e Chubb Ltd.

Il panorama della sicurezza informatica su dispositivi mobili è costantemente minacciato da nuove forme di malware, e SuperCard X rappresenta uno degli ultimi pericoli emersi per gli utenti Android. Questo malware si distingue per la sua capacità di sfruttare la tecnologia NFC (Near-Field Communication), utilizzata per pagamenti contactless e trasferimento dati, per condurre attacchi relay e compromettere la sicurezza finanziaria delle vittime.

Negli ultimi mesi è emersa una nuova ondata di attacchi informatici condotti da hacker collegati alla Cina, mirati a vulnerabilità critiche in SAP NetWeaver e Microsoft SQL Server. Questi attacchi, monitorati sotto il nome Earth Lamia, hanno colpito organizzazioni in India, Brasile e in diversi paesi del Sud-Est asiatico come Indonesia, Malesia, Filippine, Thailandia e Vietnam, con attività riscontrate già dal 2023.

Il gruppo ransomware DragonForce è tornato sotto i riflettori per aver condotto un attacco sofisticato sfruttando vulnerabilità critiche nel software SimpleHelp, una soluzione di remote monitoring e management (RMM) ampiamente utilizzata dai Managed Service Provider (MSP). Gli aggressori hanno sfruttato tre CVE pubblicate a gennaio 2025 (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726) per ottenere accesso non autorizzato all’installazione SimpleHelp di un MSP, riuscendo così a gestire da remoto i sistemi dei clienti.

Negli ultimi tempi, gli utenti che cercano di scaricare strumenti di intelligenza artificiale come ChatGPT e InVideo AI sono diventati un obiettivo privilegiato per i cybercriminali. Questi attaccanti sfruttano la popolarità degli strumenti AI diffondendo installer fasulli che veicolano ransomware e malware, minacciando soprattutto aziende e professionisti del marketing.