Nel panorama della cybersecurity del 2026 il ransomware INC si è affermato come una delle minacce più rilevanti nel modello ransomware as a service. Dalla comparsa nell’estate 2023 il gruppo avrebbe rivendicato oltre 830 vittime, mostrando una crescita rapida favorita anche dai cambiamenti nel mercato criminale dopo le difficoltà incontrate da grandi brand del ransomware.

Un recente caso di cyber attacco contro una piccola azienda automobilistica francese mostra come la rimozione di un server di comando e controllo non basti a fermare un intruso. Dopo l’accesso iniziale, un attaccante francofono ha installato un keylogger e ha sottratto credenziali bancarie e di posta elettronica, puntando a ottenere dati che le vittime digitano ogni giorno, come password per email, home banking e portali governativi.

Una campagna malware mirata agli sviluppatori sta sfruttando due canali molto usati, plugin per JetBrains e estensioni per Google Chrome, con un obiettivo chiaro: rubare dati legati ai servizi di intelligenza artificiale, come chiavi API e conversazioni con chatbot. Il caso evidenzia quanto la sicurezza della supply chain software e degli strumenti di produttività sia diventata centrale per chi lavora con codice e servizi AI a pagamento.

Nir Zuk è una figura chiave nella storia della cybersecurity moderna, noto per aver contribuito a cambiare il modo in cui aziende e istituzioni proteggono reti e dati. Il suo percorso è spesso citato come esempio di evoluzione del settore, perché parte da un passato tecnico e sperimentale e arriva alla creazione di tecnologie che oggi sono standard di mercato.

Le campagne ClickFix stanno ampliando in modo significativo le tecniche di distribuzione malware grazie a nuovi loader e a esche basate su falsi aggiornamenti. Il punto di partenza è quasi sempre lo stesso: una pagina o un contenuto compromesso che spinge la vittima a eseguire comandi PowerShell forniti dagli attaccanti, spesso presentati come passaggi di risoluzione problemi o verifiche di sicurezza.

Negli ultimi mesi la sicurezza informatica sta osservando un salto di qualità nelle campagne di phishing rivolte agli sviluppatori, con gruppi collegati alla Corea del Nord che trasformano strumenti e flussi di lavoro tipici del mondo dev in canali di distribuzione malware. Una delle operazioni più rilevanti è stata identificata come UNK DeadDrop e si basa su email che simulano offerte di lavoro, recruitment per ruoli tecnici o richieste di code review.

Una nuova campagna di spear phishing sta sfruttando falsi avvisi di sicurezza di Microsoft Account per distribuire NarwhalRAT, un malware di tipo Remote Access Trojan legato a un gruppo di attacco nordcoreano noto per operazioni mirate e persistenti. Il messaggio email simula una notifica di attività anomala, citando la generazione ripetuta di codici OTP e suggerendo un possibile tentativo di phishing contro l’account.

Un recente caso di cyber spionaggio ha mostrato come un gruppo legato alla Cina sia riuscito a restare nascosto per oltre un anno all’interno di reti nordamericane di ambito medico, accademico e di ricerca collegata alla difesa, sottraendo email e informazioni sensibili. I bersagli hanno incluso organizzazioni in Stati Uniti e Canada, tra cui strutture cliniche, università, istituzioni sanitarie militari, enti regolatori e gruppi di advocacy.

Nel recap settimanale di cybersecurity emergono segnali chiari su come gli attaccanti stiano vincendo tempo e scala sfruttando tre fattori ricorrenti: vulnerabilità già note ma non corrette, software dimenticato o abbandonato e tecniche di phishing sempre più accessibili. La lezione è pratica: non serve magia, basta trovare un punto trascurato e trasformarlo in accesso.

Il cybercrime sta accelerando e la cybersecurity deve correre più veloce. Oggi i criminali informatici sfruttano l’intelligenza artificiale per rendere gli attacchi più credibili, automatizzati e difficili da rilevare.