Nel 2024, il panorama delle minacce informatiche ha continuato a evolversi rapidamente, con un aumento allarmante degli attacchi ransomware e delle violazioni dei dati. Questi eventi hanno colpito diversi settori, con conseguenze devastanti per le organizzazioni coinvolte.

Un nuovo tipo di truffa sugli investimenti sta emergendo nel panorama digitale, sfruttando abilmente la tecnologia e i social media per ingannare le vittime. Questa truffa utilizza una combinazione di annunci malevoli sui social media, post aziendali falsi e testimonianze video generate da intelligenza artificiale (AI) con volti di personaggi famosi.

La caccia alle minacce informatiche è essenziale per proteggere le aziende dai pericoli del mondo digitale. L'adozione di tecniche pratiche e mirate può migliorare significativamente la consapevolezza delle minacce e la sicurezza complessiva di un'organizzazione.

Recentemente, sono stati individuati attori malevoli che hanno caricato pacchetti npm contraffatti che imitano strumenti legittimi, come typescript-eslint e @types/node, accumulando migliaia di download. Questi pacchetti falsi, denominati @typescript_eslinter/eslint e types-node, sono progettati per scaricare un trojan e recuperare payload di seconda fase, mettendo a rischio la sicurezza della catena di approvvigionamento software.