Check Point Research (CPR) ha rilevato un significativo aumento dei siti Web dedicati a San Valentino e al tema dell’amore. Nel solo gennaio 2025, sono stati osservati oltre 18.000 nuovi siti, registrando un incremento del 5% rispetto al mese precedente.

Di questi siti, tuttavia, 1 su 72 è stato identificato come malevolo o potenzialmente rischioso, evidenziando una crescente minaccia per gli utenti che navigano o effettuano acquisti legati alla festa degli innamorati.

L’analisi ha mostrato un aumento del 123% nella creazione di nuovi siti legati a San Valentino nell’ultimo mese, in linea con le tendenze degli anni precedenti. I criminali informatici sfruttano infatti l’occasione per lanciare campagne di phishing, truffe e attacchi che puntano a rubare dati personali e informazioni finanziarie.

Gli utenti sono invitati a fare attenzione a offerte troppo vantaggiose, siti poco conosciuti e URL sospetti, proteggendosi con strumenti di sicurezza adeguati e verificando sempre l’autenticità delle piattaforme online.

Esempio di campagna e-mail

Alla fine di gennaio, Check Point Research (CPR) ha identificato una campagna di phishing via e-mail mirata ai consumatori, basata su un’offerta fraudolenta per vincere un “cesto di San Valentino”. Le e-mail, caratterizzate dall’oggetto accattivante “Hai vinto… un cesto di San Valentino”, erano quasi identiche tra loro, differenziandosi unicamente per il nome del negozio.

Ogni messaggio invitava i destinatari a rispondere a un breve questionario, promettendo in cambio un cesto regalo a tema San Valentino e utilizzando la stessa immagine accattivante in tutte le comunicazioni. Lo scopo degli aggressori era spingere le vittime a cliccare su link malevoli, sfruttando la promessa della ricompensa per attirare l’attenzione. Questi link, segnalati da numerosi motori di sicurezza come phishing, erano probabilmente progettati per sottrarre informazioni personali e dati di pagamento degli utenti.

Esempi di e-mail provenienti dalla stessa campagna di phishing che impersonificano marchi popolari

Consigli pratici per evitare il phishing

• Evitare di interagire con le e-mail e quindi con i messaggi di phishing sospetti. Se un’e-mail contiene un link sconosciuto, un allegato inaspettato o richiede una risposta, astenetevi dal cliccare, aprire o rispondere.
• Rimuovere l’e-mail dopo la segnalazione dalla casella di posta per evitare interazioni accidentali in futuro.
• Non condividere mai le proprie credenziali. Il furto di credenziali è un obiettivo comune dei cyberattacchi. Molte persone riutilizzano gli stessi nomi utente e le stesse password per molti account diversi, quindi rubando le credenziali di un singolo account è probabile che un aggressore possa accedere a diversi account online dell’utente. Di conseguenza, gli attacchi di phishing sono progettati per rubare le credenziali di accesso in vari modi.
• Fare attenzione alle offerte di acquisto troppo belle per essere vere: uno sconto dell’80% su un nuovo iPhone o su un gioiello di solito non è un’opportunità di acquisto affidabile o degna di fiducia.
• Verificare sempre che si stia acquistando da un sito autentico, evitando di cliccare sui link promozionali contenuti nelle e-mail, ma cercando piuttosto su Google il rivenditore desiderato e cliccando sul link dalla pagina derivante da quei risultati.

Negli ultimi anni, gli ospedali italiani sono diventati bersagli sempre più frequenti di attacchi informatici, mettendo a rischio la sicurezza dei dati dei pazienti e l’efficienza dei servizi sanitari. Secondo l’Agenzia per la Cybersicurezza Nazionale (ACN), da gennaio 2022 si sono verificati in media 2,6 cyberattacchi al mese, con un totale di 45 incidenti documentati tra il 2022 e il 2023. Di questi, circa la metà ha causato un peggioramento dei servizi, influenzando la disponibilità di prenotazioni, visite e compromettendo la privacy dei pazienti.

L’ACN sottolinea che molti di questi attacchi hanno successo a causa dell’implementazione inadeguata di pratiche di sicurezza informatica.
Spesso, la gestione dei sistemi digitali negli ospedali non presta sufficiente attenzione agli aspetti di sicurezza, e il personale manca di una formazione specifica sulla cybersicurezza. Questa combinazione di fattori rende le strutture sanitarie vulnerabili a minacce come i ransomware, che bloccano i sistemi fino al pagamento di un riscatto.
L’aumento del 50% degli attacchi nel 2023 rispetto all’anno precedente evidenzia la necessità urgente di rafforzare le misure di sicurezza informatica nel settore sanitario. L’ACN raccomanda una maggiore attenzione alla gestione dei sistemi digitali e una formazione adeguata del personale per prevenire future violazioni e garantire la protezione dei dati sensibili dei pazienti.

Leggi anche: “Attacchi filo-russi: l’ACN interviene” e “Hacker minacciano strutture della sanità italiana“

Il recente scandalo legato allo spyware Graphite, sviluppato dall’azienda israeliana Paragon (società creata dall’ex premier israeliano Ehud Barak), evidenzia i pericoli degli strumenti di sorveglianza digitale. Questo spyware, utilizzato contro giornalisti e attivisti, sfrutta vulnerabilità sconosciute (zero-day) in applicazioni come WhatsApp per infettare dispositivi senza richiedere alcuna interazione da parte della vittima (exploit zero-click). Tramite questo spyware un attaccante ha la possibilità di accedere a dati personali, messaggi, password, posizione e di controllare microfono e videocamera del dispositivo.

Secondo Kaspersky, spyware avanzati come Graphite consentono agli attaccanti di ottenere il controllo totale dei dispositivi, monitorando tutte le attività degli utenti. Questi strumenti, combinati con exploit zero-day, rappresentano una minaccia grave e insidiosa.

Gli esperti consigliano

1. Aggiornare regolarmente sistemi operativi e applicazioni per correggere falle di sicurezza.
2. Usare soluzioni di sicurezza avanzate per rilevare e bloccare attività sospette.
3. Riavviare frequentemente i dispositivi, poiché molti spyware non mantengono persistenza dopo il riavvio.
4. Utilizzare funzionalità come la modalità di isolamento per limitare le possibilità di infezione.

Per maggiori dettagli sugli spyware zero-click è possibile consultare il blog sul sito di Kaspersky al seguente link.

Leggi anche: “Hacker utilizzano il nuovo exploit zero day di Windows”

*illustrazione articolo progettata da Kaspesky

Secondo le previzioni sulle minacce IT presentate da Trend Micro, nel 2025, gli attacchi informatici diventeranno sempre più sofisticati grazie all’utilizzo dell’intelligenza artificiale. Il fenomeno emergente sarà quello dei “gemelli digitali cattivi” (malicious digital twins), creati dai cybercriminali addestrando modelli di linguaggio (LLM) su dati trafugati per imitare utenti reali e sferrare attacchi mirati come phishing personalizzato e deepfake convincenti.

Il rapporto di Trend Micro, presentato al #SecurityBarcamp, evidenzia come l’AI sia un’arma a doppio taglio: se da un lato migliora la cybersecurity, dall’altro consente la creazione di malware e truffe sempre più avanzate. Gli esperti sottolineano l’urgenza di sviluppare sistemi di IA sicuri e di favorire la collaborazione tra pubblico e privato per prevenire queste minacce.

Le principali minacce previste per il 2025 includono:

1. Cybercriminali e AI: attacchi Business Email Compromise (BEC), manipolazione di AI e uso di dati biometrici per truffe mirate.
2. Attacchi invisibili nelle aziende: automazione AI con rischi di sicurezza e perdita di controllo da parte degli operatori umani.
3. APT e supply chain: gruppi statali come Lazarus e Turla colpiranno cloud e supply chain con attacchi ad alto impatto.
4. Settore automotive vulnerabile: i cybercriminali sfrutteranno falle nei sistemi dei veicoli, mettendo a rischio dati e sicurezza fisica.
5. Ransomware e malvertising: sfrutteranno vulnerabilità e account compromessi, con modelli sempre più sofisticati ed efficienti.

Le raccomandazioni di Trend Micro

• Implementare un approccio alla sicurezza informatica basato sul rischio, che abiliti un’identificazione delle risorse a livello centrale e un’efficace valutazione, assegnazione delle priorità e mitigazione del rischio
• Sfruttare l’intelligenza artificiale per beneficiare di informazioni sulle minacce, gestire i profili delle risorse, prevenire il percorso di un attacco e avere indicazioni per la risoluzione, idealmente da un’unica piattaforma
• Formare e sensibilizzare gli utenti sui recenti progressi dell’intelligenza artificiale e il modo in cui questa potrebbe favorire la criminalità informatica
• Monitorare e proteggere l’intelligenza artificiale dagli abusi, compresa la sicurezza per la convalida degli input e delle risposte o delle azioni generate dall’intelligenza artificiale
• Per la sicurezza LLM: rafforzare gli ambienti sandbox, implementare una rigorosa convalida dei dati e difese multilivello contro attività di injection
• Comprendere la posizione dell’organizzazione all’interno della supply chain, affrontare le vulnerabilità nei server rivolti al pubblico e implementare difese a più livelli all’interno delle reti interne
• Facilitare la visibilità end-to-end sugli agenti AI
• Implementare la previsione del percorso di attacco per mitigare le minacce cloud.

Leggi anche: “Trend Micro sposa Nvidia AI Enterprise“

Reply ha annunciato l’apertura delle iscrizioni alla Reply Hack the Code Challenge 2025, una competizione online di coding a squadre che si terrà il 12 marzo 2025. Quest’anno, la sfida unirà per la prima volta programmazione e cybersecurity, offrendo ai partecipanti l’opportunità di risolvere problemi algoritmici e affrontare sfide basate sul modello Capture the Flag (CTF).

La competizione si divide in due sezioni:

• Standard Edition, per studenti universitari e professionisti.
• Teen Edition, dedicata agli studenti delle scuole superiori, con problemi a difficoltà progressiva e un bonus CTF.

I partecipanti avranno sei ore per completare i problemi proposti, guadagnando punti extra con sfide CTF nelle categorie Miscellaneous, Crypto e Web. I migliori studenti della Teen Edition potranno vincere borse di studio al 50% per un Bachelor’s Program presso i campus della Albert School x Mines Paris PSL.

La piattaforma Reply Challenge includerà una nuova sezione didattica, “Coding with AI”, con materiali interattivi per apprendere l’uso dell’intelligenza artificiale nel coding. La competizione sarà anche un’occasione per esplorare il ruolo dell’AI come strumento di supporto nella risoluzione di problemi complessi, stimolando il pensiero analitico dei partecipanti.

Per maggiori informazioni e per iscriversi alla competizione, visita il sito ufficiale della manifestazione.

Il debutto del modello R1 di DeepSeek rappresenta un passo significativo nell’accessibilità all’intelligenza artificiale, offrendo avanzate capacità di ragionamento insieme a un accesso libero e senza limiti. L’eccezionale crescita della piattaforma è evidente: la sua app mobile ha conquistato il primo posto nelle classifiche dell’App Store di iOS entro 48 ore dal lancio, segnalando un’adozione senza precedenti da parte degli utenti. Tuttavia, emergono preoccupazioni sulla privacy e sicurezza, poiché DeepSeek raccoglie un’ampia gamma di dati utente, inclusi prompt, file, cronologia chat e modelli di digitazione. Questi dati possono essere utilizzati per addestrare modelli futuri, condivisi con terze parti e creare rischi di conformità con normative come GDPR e HIPAA. Inoltre, la piattaforma presenta restrizioni su alcuni contenuti, sollevando interrogativi sulla governance. Il caso DeepSeek evidenzia la rapidità con cui strumenti di IA possono diffondersi, esponendo dati sensibili prima che le aziende possano proteggersi adeguatamente.

Il caso DeepSeek evidenzia la rapidità con cui un nuovo strumento di intelligenza artificiale può diffondersi su larga scala, mettendo a rischio i dati sensibili di un’organizzazione prima che i team di sicurezza possano intervenire. Check Point affronta direttamente queste sfide fornendo un sistema di protezione in tempo reale per l’utilizzo dell’intelligenza artificiale. La piattaforma prende il nome di GenAI Protectè offre un sistema avanzato per rilevare e prevenire la fuga di dati sensibili prima che si verifichi, analizzando in tempo reale le interazioni con l’intelligenza artificiale. La piattaforma è in grado di individuare e valutare automaticamente le nuove applicazioni di IA adottate all’interno dell’organizzazione, garantendo un controllo costante. Grazie a un sofisticato sistema di classificazione basato sull’IA, identifica con precisione i dati sensibili presenti nelle conversazioni e nei messaggi in linguaggio naturale. Inoltre, assicura il rispetto delle normative vigenti, consentendo alle aziende di sfruttare in modo sicuro e produttivo le potenzialità dell’intelligenza artificiale.

Leggi anche: “Scoperta vulnerabilità in ChatGPT“

L’operatore annuncia oggi con entusiasmo il lancio ufficiale della sua nuova app dedicata, pensata per migliorare l’esperienza degli utenti iliad nella gestione delle proprie SIM e offerte mobile.

Disponibile gratuitamente per dispositivi iOS, Android e Huawei Store, l’applicazione è stata sviluppata con un’interfaccia chiara, semplice e intuitiva, garantendo un accesso rapido e immediato a tutte le funzionalità principali.

FUNZIONI DELL’APP

Grazie all’app ufficiale di ILIAD, gli utenti possono:

• Gestire con facilità una o più SIM associate allo stesso account, personalizzando ciascun profilo in base alle proprie esigenze e preferenze.
• Monitorare in tempo reale i consumi di dati, minuti ed SMS, mantenendo sempre sotto controllo le spese e il traffico disponibile.
• Effettuare ricariche in pochi tap, assicurandosi di avere sempre credito sufficiente per chiamate, messaggi e navigazione Internet.
• Attivare in maniera semplice e veloce le opzioni per il roaming internazionale, facilitando la connessione quando si viaggia all’estero.
• Esplorare tutte le offerte mobile disponibili e, se necessario, modificare la propria tariffa direttamente dall’app, senza dover accedere al sito Web.

Con questa nuova applicazione, ILIAD offre ai suoi utenti uno strumento pratico e funzionale, pensato per rendere la gestione della propria linea mobile ancora più intuitiva e accessibile.

Per scaricare l’app iliad visitare App Store, Google Play e AppGallery.

Leggi anche: “Attacco alla rete mobile 5G“