Negli ultimi anni si sta assistendo a un aumento esponenziale degli attacchi informatici a livello globale, un fenomeno che sta cambiando profondamente il panorama della cybersecurity e offrendo nuove opportunità per il settore assicurativo. Secondo le recenti analisi di mercato, aziende come Munich Re AG e Chubb Ltd.

Il panorama della sicurezza informatica su dispositivi mobili è costantemente minacciato da nuove forme di malware, e SuperCard X rappresenta uno degli ultimi pericoli emersi per gli utenti Android. Questo malware si distingue per la sua capacità di sfruttare la tecnologia NFC (Near-Field Communication), utilizzata per pagamenti contactless e trasferimento dati, per condurre attacchi relay e compromettere la sicurezza finanziaria delle vittime.

Negli ultimi mesi è emersa una nuova ondata di attacchi informatici condotti da hacker collegati alla Cina, mirati a vulnerabilità critiche in SAP NetWeaver e Microsoft SQL Server. Questi attacchi, monitorati sotto il nome Earth Lamia, hanno colpito organizzazioni in India, Brasile e in diversi paesi del Sud-Est asiatico come Indonesia, Malesia, Filippine, Thailandia e Vietnam, con attività riscontrate già dal 2023.

Il gruppo ransomware DragonForce è tornato sotto i riflettori per aver condotto un attacco sofisticato sfruttando vulnerabilità critiche nel software SimpleHelp, una soluzione di remote monitoring e management (RMM) ampiamente utilizzata dai Managed Service Provider (MSP). Gli aggressori hanno sfruttato tre CVE pubblicate a gennaio 2025 (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726) per ottenere accesso non autorizzato all’installazione SimpleHelp di un MSP, riuscendo così a gestire da remoto i sistemi dei clienti.

Negli ultimi tempi, gli utenti che cercano di scaricare strumenti di intelligenza artificiale come ChatGPT e InVideo AI sono diventati un obiettivo privilegiato per i cybercriminali. Questi attaccanti sfruttano la popolarità degli strumenti AI diffondendo installer fasulli che veicolano ransomware e malware, minacciando soprattutto aziende e professionisti del marketing.

Il gruppo di cybercriminali APT41, noto anche come Winnti o Wicked Panda, è tornato all’attacco sfruttando una tecnica innovativa che coinvolge Google Calendar come sistema di comando e controllo (C2) per la diffusione di malware. Secondo recenti rivelazioni, APT41 ha utilizzato un malware chiamato TOUGHPROGRESS per comunicare e gestire dispositivi infetti sfruttando eventi programmati su Google Calendar, approfittando dei servizi cloud per mascherare le proprie operazioni tra il traffico legittimo.

Un recente caso di cybercrime internazionale ha portato alla condanna di un cittadino iraniano, coinvolto in un attacco ransomware che ha causato oltre 19 milioni di dollari di danni alla città di Baltimore e ad altre organizzazioni statunitensi. L’uomo, identificato come Sina Gholinejad, è stato accusato di aver guidato, insieme ad altri complici, un sofisticato schema criminale che utilizzava il ransomware Robbinhood per infiltrarsi nelle reti informatiche delle vittime, cifrare i dati e richiedere riscatti in Bitcoin.

Il cybercrime rappresenta oggi una delle principali minacce all’economia globale, con previsioni che indicano un costo annuale di 12.2 trilioni di dollari entro il 2031. Se fosse considerato come un’economia nazionale, il cybercrime sarebbe il terzo paese più ricco al mondo dopo Stati Uniti e Cina, superando economie consolidate come quelle di Germania, India e Giappone.

La Repubblica Ceca ha ufficialmente accusato un gruppo di hacker legato alla Cina, noto come APT31, di aver condotto un attacco informatico contro il Ministero degli Affari Esteri. Secondo le autorità ceche, la campagna malevola ha preso di mira una delle reti non classificate considerate infrastruttura critica nazionale e l’attività dannosa sarebbe iniziata nel 2022.

Un nuovo allarme nel mondo della sicurezza informatica arriva da Void Blizzard, un gruppo hacker legato alla Russia che, secondo recenti analisi, ha violato oltre 20 organizzazioni non governative (NGO) attraverso sofisticate campagne di phishing. Questo attacco si distingue per l’uso di pagine fake di Microsoft Entra e di strumenti malevoli come Evilginx, una piattaforma open-source spesso impiegata per il furto di credenziali tramite tecniche di adversary-in-the-middle.