RISK REPORT

Russia vs Italia…. non è una sfida sportiva, ma nell’ambito cyber che si sta giocando questa “partita”. Nelle ultime settimane, come già riportato nei precedenti bollettini, si stanno intensificando gli attacchi del gruppo “filorusso” NoName057(16) prevalentemente ai danni di siti istituzionali dell’Italia, annoverata dagli attaccanti come paese schierato dalla parte dell’Ucraina nella guerra tra le due ex repubbliche sovietiche; di tutta risposta il collettivo italiano Anonymous Italia ha attaccato siti russi. In quest’ultima settimana tale collettivo ha prevalentemente condotto attacchi di tipo “defacement” anch’essi verso siti istituzionali della superpotenza sovietica.

Sempre con un ipotetico sfondo “geopolitico” si ha la notizia di un attacco perpetrato ai danni di navi iraniane che ne ha bloccato le comunicazioni con le strutture sulla terraferma e le rispettive compagnie di appartenenza.

Queste ed altre notizie sul numero 12/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

AI…il rovescio della medaglia; tutte le novità tecnologiche che portano innovazione possono nascondere delle insidie se non usate correttamente. Non è da meno l’AI, i cui benefici e le enormi potenzialità sono sotto gli occhi di tutti, ma che se sfruttata in maniera malevola mostra tutte le sue potenzialità negative. Gli analisti del settore cyber scoprono sempre più casi in cui questa tecnologia viene criminalmente sfruttata per costruire attacchi informatici sempre più sofisticati e difficili da intercettare; uno di quelli recentemente emersi riguarda l’agent Operator Agent, che da avanzato strumento di intelligenza artificiale può anche essere sfruttato per la realizzazione di campagne di phishing altamente pericolose.

Inoltre, scovate anche negli store ufficiali alcune APP Android che in realtà nascondevano spyware tramite i quali gruppi hacker mettevano sotto controllo i dispositivi delle vittime che totalmente ignari delle conseguenze avevano installato tali APP ritenute affidabili.

Queste ed altre notizie sul numero 11/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Molto spesso ci si concentra sulle vulnerabilità e sulla messa in sicurezza di pc, server, apparati di rete, portatili ed altri dispositivi mobili di uso quotidiano; in realtà molti studi dimostrano come dispositivi IoT ed anche webcam possono essere utilizzati come porta d’accesso alla rete informatica cui sono collegati e quindi essere sfruttati per condurre attacchi malevoli agli altri dispositivi ad essa connessi. La cosa diventa ancora più critica vista la sempre più larga diffusione di tali dispositivi sia nelle reti societarie che in quelle private, dove anche in queste ultime si ha un sempre maggiore utilizzo di webcam ed altri dispositivi di controllo remoto come termostati, attuatori di vario genere, serrature con comando remotizzato e tutto ciò che va a costituire la cosiddetta “smart home”. E’ evidente quindi che la sicurezza di ciascun singolo dispositivo stia diventando perciò sempre più importante al fine di non esporre l’intero sistema ad azioni malevole.

Queste ed altre notizie sul numero 10/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Il rapporto CLUSIT appena pubblicato evidenzia come in Italia, pur se con un tasso inferiore al resto del mondo, nel 2024 il numero di attacchi informatici è aumentato del 15%, con un totale del 10% di quelli emersi a livello mondiale. Questo pone  l'accento su come le tematiche legate alla cybersecurity siano sempre più di attualità, in considerazione del fatto che gli attacchi si fanno sempre più sofisticati anche grazie ad avanzate tecniche che utilizzano, in maniera malevola in questo frangente, le possibilità offerte dall'AI.

Queste ed altre notizie sul numero 9/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!

Continuano anche questa settimna gli attacchi perpetrati dal gruppo filorusso NoName057 ai danni di siti sia istituzionali che di note aziende italiane; gli attacchi sono tutti di tipo DDoS, e si inseriscono in quel filone di attacchi che mirano ai paesi che in qualche modo hanno preso una posizione abbastanza netta nella guerra Russia - Ucraina. La novità di questa settimana è che il gruppo di hacktivisti italiani Anonymuos Italia è passata al "contrattacco" prendendo di mira siti governativi della potenza sovietica.

Queste ed altre notizie sul numero 8/2025 del Cyber Security Risk Report di S3K.

Ed in più gli aggiornamenti settimanali su nuove CVE, exploit, campagne di phishing, attacchi ransomware, malware, DDoS e defacement insieme alle analisi dei nostri honeypot!