Il panorama della sicurezza informatica continua a evolversi rapidamente, come dimostrano le ultime notizie della settimana. Gli hacker stanno sfruttando nuove tecniche e strumenti, spesso basati sull’intelligenza artificiale, per colpire dispositivi IoT, servizi di messaggistica, sistemi bancari e piattaforme blockchain. Tra le minacce più rilevanti emerge la resurrezione del malware Mirai che, con la botnet ShadowV2, prende di mira dispositivi IoT sfruttando vulnerabilità note e meno note. Questa ondata dimostra come i dispositivi connessi restino uno dei punti deboli più sfruttati nei moderni scenari di attacco.

Le risposte delle autorità e le novità sulla privacy

Le autorità non stanno a guardare: Singapore ha imposto a Google e Apple nuove regole anti-spoofing sui servizi di messaggistica per bloccare i messaggi che impersonano enti governativi, mentre il Regno Unito ha smantellato una rete di riciclaggio di criptovalute collegata all’elusione delle sanzioni contro la Russia. Sul fronte della privacy, Tor prevede un importante aggiornamento crittografico per rafforzare la resilienza contro attacchi attivi e intercettazioni, aumentando la sicurezza della rete anonima.

Phishing e smishing: minacce sempre più diffuse

Il phishing rimane una minaccia costante e in crescita, con Kaspersky che segnala oltre 6 milioni di attacchi nei primi dieci mesi del 2025, soprattutto contro utenti di e-commerce e sistemi di pagamento. Parallelamente si registra una crescita delle campagne smishing globali, con gruppi cinesi che ora prendono di mira anche l’Egitto, mentre piattaforme come Lighthouse distribuiscono kit di phishing come servizio a livello internazionale.

Intelligenza artificiale e nuovi metodi di attacco

L’intelligenza artificiale viene usata anche dai criminali per eludere i sistemi di difesa: Xillen Stealer, ad esempio, ora simula il comportamento degli utenti per evitare i rilevamenti basati su AI. Allo stesso modo, falle in API vocali AI permettono campagne di phishing automatizzate su vasta scala, mentre malware per Android nascondono il traffico malevolo dietro siti legittimi compromessi.

Vulnerabilità Windows e risposta delle istituzioni

Si segnala inoltre un aumento degli attacchi che sfruttano vulnerabilità Windows, in particolare legate al protocollo NTLM, ancora molto diffuso nelle reti aziendali. Le istituzioni rispondono aggiornando strumenti come Microsoft Defender, capace ora di eliminare anche gli inviti malevoli inseriti nel calendario di Outlook, e adottando nuove strategie per la resilienza delle infrastrutture critiche.

Il mercato del lavoro cybercriminale

Infine, il mercato del lavoro cybercriminale sul dark web riflette la realtà economica: cresce la domanda di sviluppatori, tester e riciclatori di denaro, con una forte presenza di giovani già esperti di truffe digitali.