Il panorama della sicurezza informatica continua a evolversi con minacce sempre più sofisticate e persistenti. Questa settimana si è distinta per un aumento delle tattiche stealth progettate per mantenere accessi prolungati e silenziosi nei sistemi, con attacchi che sfruttano sia nuove vulnerabilità che la manipolazione di software di fiducia. Un caso emblematico è quello del gruppo Lemon Sandstorm, sponsorizzato dallo stato iraniano, che ha preso di mira infrastrutture critiche in Medio Oriente, mantenendo l’accesso alle reti per quasi due anni grazie a backdoor personalizzate. Questo tipo di attività evidenzia come l’obiettivo degli attaccanti non sia solo la violazione iniziale, ma il controllo furtivo e continuativo dei sistemi.

Intelligenza artificiale e nuove strategie di influenza

L’intelligenza artificiale è al centro di nuove strategie di influenza: la piattaforma Claude è stata sfruttata in una campagna di “influence-as-a-service”, con oltre 100 account falsi utilizzati per manipolare le opinioni su social come Facebook e X, amplificando narrative politiche su misura per i clienti. Si consolidano anche le operazioni di ransomware, come RansomHub, che dopo aver guadagnato notorietà offre ora ai propri affiliati maggiore autonomia per estorcere pagamenti e comunicare con le vittime.

Privacy e protezione dei dati

Sul fronte privacy e dati, Meta ha annunciato una nuova funzione Private Processing per WhatsApp, mentre TikTok è stata multata in Europa per 601 milioni di dollari per il trasferimento non sicuro di dati verso la Cina. La questione della protezione dei dati degli utenti rimane centrale, con i governi sempre più attenti alle normative anche per i colossi tecnologici.

Vulnerabilità e patch

La settimana ha visto la divulgazione di numerose vulnerabilità critiche (CVE) che interessano software come Commvault, Broadcom Brocade, Apache Tomcat, Docker e molti altri. Gli esperti sottolineano l’importanza di applicare tempestivamente le patch per evitare che semplici errori di configurazione si trasformino in gravi violazioni.

Tendenze globali e consigli pratici

Nel mondo, Europol ha formato una task force contro la “violence-as-a-service”, mentre si sono registrati nuovi attacchi supply chain su Magento e campagne di phishing avanzate come JokerOTP. Gli attacchi DDoS sono in crescita esponenziale, con Cloudflare che segnala un incremento del 358% rispetto all’anno precedente.

Infine, tra i consigli pratici spicca la sandboxing degli agenti AI, per bloccare l’accesso indesiderato ai file di sistema e ridurre drasticamente la superficie d’attacco, dimostrando come piccoli accorgimenti possano fare la differenza contro minacce sempre più invisibili.