Negli ultimi anni i gruppi hacker legati alla Cina hanno intensificato la loro attività di spionaggio informatico sfruttando vulnerabilità note ma spesso non ancora completamente risolte in molte organizzazioni a livello globale. Un caso recente ha visto un gruppo attribuito alla Cina prendere di mira una organizzazione non profit statunitense attiva nell’influenzare le politiche internazionali degli Stati Uniti.

Una grave vulnerabilità nei dispositivi Samsung Galaxy Android, ora corretta, è stata sfruttata come zero-day per diffondere un potente spyware Android chiamato LANDFALL. Questo attacco ha colpito utenti in Medio Oriente, in particolare in Iraq, Iran, Turchia e Marocco, tramite l'invio di immagini DNG malevole su WhatsApp.

Nel settore finanziario, la resilienza informatica è ormai una necessità operativa e un requisito normativo imprescindibile. Le istituzioni finanziarie devono adeguarsi a regolamentazioni sempre più stringenti come DORA nell'Unione Europea, CORIE in Australia, MAS TRM a Singapore, FCA/PRA nel Regno Unito, FFIEC negli USA e SAMA in Arabia Saudita.

Nel maggio 2025 è stata scoperta una nuova campagna di phishing contro enti ucraini, caratterizzata dall’utilizzo di installer ESET trojanizzati. Questa offensiva, attribuita al cluster di minacce InedibleOchotense, di matrice filo-russa, sfrutta la reputazione e la diffusione del noto software di sicurezza ESET in Ucraina per aumentare il successo degli attacchi.

Il panorama della cybersecurity globale sta vivendo una trasformazione senza precedenti, in cui le minacce digitali hanno impatti sempre più tangibili sulla vita reale. Non si parla più solo di attacchi informatici confinati al mondo virtuale: le campagne di phishing, i ransomware e le truffe online ora finanziano anche attività criminali organizzate e perfino la violenza fisica a pagamento, utilizzando la rete come principale vettore di attacco.

Il ransomware rappresenta una delle minacce informatiche più gravi e diffuse, colpendo aziende, enti pubblici e utenti privati in tutto il mondo. Questi attacchi si basano su software malevoli che criptano i dati o bloccano l’accesso ai sistemi fino al pagamento di un riscatto, spesso richiesto in criptovaluta.

Il gruppo di cybercriminali battezzato UNK_SmudgedSerpent è stato recentemente identificato come responsabile di una serie di attacchi informatici rivolti ad accademici ed esperti di politica estera negli Stati Uniti. Questi attacchi, avvenuti tra giugno e agosto 2025, si sono verificati in un contesto di forti tensioni geopolitiche tra Iran e Israele, sottolineando come la cyber espionage sia spesso collegata a scenari internazionali complessi.

Negli ultimi tempi, il panorama delle minacce informatiche ha visto emergere nuovi rischi legati all’impiego di intelligenza artificiale da parte degli attaccanti. Un caso emblematico è PROMPTFLUX, un malware sperimentale in Visual Basic Script individuato da Google, che sfrutta la potenza dell’AI generativa Gemini per riscrivere e offuscare il proprio codice con frequenza oraria, rendendo più difficile la rilevazione da parte dei tradizionali antivirus basati su firme statiche.

Nel panorama della sicurezza informatica, la minaccia dei malware Android continua a crescere, come dimostrato dalla recente individuazione dei trojan BankBot-YNRK e DeliveryRAT. Questi malware sono pensati per compromettere dispositivi mobili e sottrarre dati finanziari sensibili, sfruttando tecniche avanzate di evasione e persistente accesso ai device infetti.

La recente fusione tra i gruppi cybercriminali Scattered Spider, LAPSUS$ e ShinyHunters ha dato vita a una nuova e potente entità nel panorama della criminalità informatica: Scattered LAPSUS$ Hunters. Dal loro esordio nell’agosto 2025, questi attori hanno creato e ricreato almeno 16 canali Telegram, dimostrando una notevole resilienza contro la moderazione della piattaforma e una forte determinazione a mantenere una presenza pubblica visibile.