Il panorama della cybersecurity globale sta vivendo una trasformazione senza precedenti, in cui le minacce digitali hanno impatti sempre più tangibili sulla vita reale. Non si parla più solo di attacchi informatici confinati al mondo virtuale: le campagne di phishing, i ransomware e le truffe online ora finanziano anche attività criminali organizzate e perfino la violenza fisica a pagamento, utilizzando la rete come principale vettore di attacco.

Vulnerabilità nella Graphics Device Interface di Windows

Tra le novità più rilevanti della settimana spiccano le vulnerabilità scoperte nel cuore di Windows, precisamente nella Graphics Device Interface (GDI). Tre falle di sicurezza, ora corrette, permettevano l’esecuzione di codice da remoto e la possibile esposizione di informazioni sensibili, mettendo a rischio milioni di dispositivi. Questi bug, annidati in componenti chiave come gdiplus.dll, sottolineano quanto sia difficile individuare e risolvere in modo definitivo le vulnerabilità software, spesso presenti da anni senza essere rilevate.

Hacker cinesi e organizzazioni criminali

Si segnala inoltre la condanna di tre cittadini cinesi a Singapore, coinvolti in sofisticate attività di hacking e furto di dati personali per conto di una vera e propria organizzazione criminale. I criminali informatici utilizzavano strumenti come PlugX e numerosi trojan per infiltrarsi in sistemi di gioco d’azzardo online e rubare database sensibili, dimostrando come i cyber attacchi si traducano in profitti milionari per le mafie digitali.

L’intelligenza artificiale e le nuove minacce

L’intelligenza artificiale si conferma protagonista anche nel settore della sicurezza informatica. È stato dimostrato che strumenti come ChatGPT possono velocizzare notevolmente l’analisi e il reverse engineering di malware avanzati come XLoader, anche se il ruolo umano resta indispensabile per le operazioni più complesse. Sul fronte dei botnet, il malware RondoDox ha ampliato del 650 percento i suoi vettori di attacco, passando da dispositivi DVR a bersagliare infrastrutture aziendali, con nuove tattiche per eliminare la concorrenza e garantire una persistenza efficace.

Abusi di servizi cloud, phishing e minacce emergenti

Non mancano casi di abusi su larga scala di servizi cloud come AWS, attacchi DDoS durante le elezioni in Moldova, e la diffusione di app false che sfruttano la popolarità di ChatGPT e WhatsApp per carpire dati sensibili agli utenti. Il phishing si evolve, sfruttando account compromessi per raggiungere nuove vittime e colpendo aziende in Asia con campagne multilingue e infrastrutture sempre più automatizzate. Infine, si registrano crescenti episodi di estorsione che uniscono minacce digitali e violenza fisica, soprattutto in Europa, e operazioni di polizia che smantellano network internazionali responsabili di truffe per centinaia di milioni di euro.