La presenza delle donne nella cybersecurity ha subito una trasformazione significativa nel corso degli ultimi due decenni. Se nel 2013 solo circa il 10 percento dei ruoli nel settore era occupato da donne, nel 2022 questa percentuale è salita al 25 percento a livello globale.

Il mondo della cybersecurity è in continuo fermento, specialmente quando si parla di lotta alle truffe online. Un caso emblematico è quello di Marwan Ouarab, un tempo truffatore che oggi si è reinventato come paladino della sicurezza digitale, fondando FindMyScammer.com.

Il panorama della cybersecurity sta vivendo una trasformazione epocale grazie all'introduzione di una nuova serie di podcast dedicata alla formazione sulla consapevolezza della sicurezza di nuova generazione. Questa iniziativa, lanciata in occasione della conferenza Black Hat USA 2025, si concentra sulla crescente minaccia degli attacchi informatici alimentati dall'intelligenza artificiale e sulle strategie più efficaci per proteggere individui e organizzazioni.

Il cybercrime rappresenta una delle minacce più rilevanti e in continua evoluzione nel panorama digitale globale. Tradizionalmente, il crimine informatico è stato associato principalmente al guadagno economico, ma oggi le motivazioni dietro gli attacchi informatici si sono diversificate, coinvolgendo aspetti politici, strategici e sociali.

Nel settore dell’aviazione e dei trasporti sta emergendo una nuova ondata di attacchi informatici di tipo phishing, con una particolare attenzione rivolta agli account email degli alti dirigenti. Recentemente, un caso emblematico ha riguardato un dirigente che, dopo essere stato vittima di phishing attraverso una falsa pagina di login Microsoft 365, ha visto compromessa la propria casella di posta.

Nel panorama della sicurezza informatica, le tecniche di attacco evolvono costantemente sfruttando strumenti legittimi in modi inaspettati. Un recente caso ha visto l’uso malevolo di Velociraptor, una piattaforma open-source per il monitoraggio degli endpoint e l’analisi forense digitale, che è stata sfruttata da attori sconosciuti per compromettere sistemi aziendali.

Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una nuova campagna malevola che sfrutta falsi editor PDF per diffondere un malware chiamato TamperedChef. Questa minaccia sfrutta tecniche di malvertising, ovvero annunci pubblicitari ingannevoli, per indirizzare gli utenti verso siti fraudolenti che offrono il download di software apparentemente legittimi, ma in realtà infetti.

Negli ultimi mesi la sicurezza informatica in Asia orientale è stata messa a dura prova da una sofisticata campagna di spionaggio che ha sfruttato un server di aggiornamento abbandonato del popolare software Sogou Zhuyin, un input method editor molto diffuso nell’area. Il server, ormai in disuso dal 2019, è stato rilevato e utilizzato da un gruppo di cybercriminali per diffondere una serie di malware ad alto impatto, tra cui C6DOOR e GTELAM, con particolare attenzione agli utenti di Taiwan, che rappresentano il 49 percento delle vittime totali.

Amazon ha recentemente annunciato di aver identificato e interrotto una sofisticata campagna watering hole orchestrata dal gruppo APT29, notoriamente legato ai servizi segreti russi. Questa operazione malevola aveva come obiettivo la raccolta di informazioni sensibili attraverso il dirottamento di utenti verso infrastrutture controllate dagli attaccanti, sfruttando una particolare debolezza nel flusso di autenticazione tramite device code di Microsoft.

Negli ultimi anni il panorama della cybersecurity sta vivendo una profonda trasformazione grazie all’intelligenza artificiale. L’azienda di sicurezza ESET ha recentemente scoperto un ransomware innovativo chiamato PromptLock, considerato il primo esempio di ransomware alimentato da AI.