Nel 2024, il panorama della cybersecurity sta affrontando una trasformazione significativa, guidata da nuove tecnologie e minacce in evoluzione. Le organizzazioni devono adattarsi a un ambiente di minacce più complesso e multidimensionale, influenzato da fattori tecnologici e geopolitici.

Ogni settimana, il mondo digitale affronta nuove sfide e cambiamenti. Gli hacker sono sempre alla ricerca di nuovi modi per violare i sistemi, mentre i difensori lavorano duramente per mantenere al sicuro i nostri dati.

Nel mondo della sicurezza informatica, il 2024 è stato caratterizzato da un aumento significativo delle superfici di attacco, causato dall'adozione crescente del cloud, integrazioni di terze parti, lavoro ibrido e catena di approvvigionamento. Il rapporto sulla Threat Intelligence delle Superfici di Attacco del 2024 fornisce un'analisi dettagliata dei rischi e delle tendenze emergenti in questo settore critico.

I criminali informatici stanno sempre più prendendo di mira gli agenti AI e le piattaforme conversazionali, che utilizzano chatbot per fornire interazioni automatizzate e simili a quelle umane. Queste piattaforme sono progettate per facilitare interazioni naturali tra esseri umani e macchine, utilizzando tecnologie come il Natural Language Processing (NLP) e il Machine Learning (ML).

Nokia ha recentemente collaborato con Turkcell, il principale fornitore di telecomunicazioni in Turchia, per lanciare una nuova tecnologia di crittografia IPsec Quantum-Safe. Questo sviluppo rappresenta un passo significativo nella sicurezza delle reti mobili, proteggendo i dati degli utenti dai rischi emergenti del calcolo quantistico.

Nel contesto attuale della sicurezza informatica, le accuse tra superpotenze stanno intensificando il clima di tensione globale. Recentemente, la Cina ha accusato gli Stati Uniti di aver lanciato attacchi informatici contro infrastrutture tecnologiche cinesi, un'accusa che segna un cambiamento significativo nel panorama delle guerre cibernetiche.

Il gruppo Clop Ransomware ha recentemente colpito Cleo, un noto fornitore di software per il trasferimento file, minacciando di divulgare dati sensibili dei clienti se non verrà pagato un riscatto entro 48 ore. Hanno già avvisato 66 aziende, spiegando che, in caso di mancato pagamento o negoziazione, le informazioni riservate saranno vendute sul dark web.

Il gruppo di attori di minacce noto come Cloud Atlas è stato recentemente osservato utilizzare un nuovo malware chiamato VBCloud, nell'ambito delle sue campagne di attacco informatico. Queste campagne hanno colpito "diverse decine di utenti" nel 2024, con oltre l'80% delle vittime situate in Russia.

I recenti attacchi informatici hanno colpito due grandi nomi della tecnologia: Volkswagen e D-Link. Volkswagen, noto produttore automobilistico, ha subito una violazione dei dati che ha compromesso le informazioni personali di oltre 800.000 proprietari di veicoli elettrici.

Nell'ambito della sicurezza informatica, si registra un nuovo sviluppo preoccupante: gli hacker nordcoreani stanno distribuendo un nuovo malware chiamato OtterCookie. Questo malware viene utilizzato nella campagna denominata "Contagious Interview", che sfrutta l'ingegneria sociale per ingannare le vittime, spesso facendo finta di essere reclutatori alla ricerca di candidati per fantomatiche opportunità di lavoro.