Negli ultimi anni, gli ospedali italiani sono diventati bersagli sempre più frequenti di attacchi informatici, mettendo a rischio la sicurezza dei dati dei pazienti e l’efficienza dei servizi sanitari. Secondo l’Agenzia per la Cybersicurezza Nazionale (ACN), da gennaio 2022 si sono verificati in media 2,6 cyberattacchi al mese, con un totale di 45 incidenti documentati tra il 2022 e il 2023. Di questi, circa la metà ha causato un peggioramento dei servizi, influenzando la disponibilità di prenotazioni, visite e compromettendo la privacy dei pazienti.

L’ACN sottolinea che molti di questi attacchi hanno successo a causa dell’implementazione inadeguata di pratiche di sicurezza informatica.
Spesso, la gestione dei sistemi digitali negli ospedali non presta sufficiente attenzione agli aspetti di sicurezza, e il personale manca di una formazione specifica sulla cybersicurezza. Questa combinazione di fattori rende le strutture sanitarie vulnerabili a minacce come i ransomware, che bloccano i sistemi fino al pagamento di un riscatto.
L’aumento del 50% degli attacchi nel 2023 rispetto all’anno precedente evidenzia la necessità urgente di rafforzare le misure di sicurezza informatica nel settore sanitario. L’ACN raccomanda una maggiore attenzione alla gestione dei sistemi digitali e una formazione adeguata del personale per prevenire future violazioni e garantire la protezione dei dati sensibili dei pazienti.

Leggi anche: “Attacchi filo-russi: l’ACN interviene” e “Hacker minacciano strutture della sanità italiana“

Il recente scandalo legato allo spyware Graphite, sviluppato dall’azienda israeliana Paragon (società creata dall’ex premier israeliano Ehud Barak), evidenzia i pericoli degli strumenti di sorveglianza digitale. Questo spyware, utilizzato contro giornalisti e attivisti, sfrutta vulnerabilità sconosciute (zero-day) in applicazioni come WhatsApp per infettare dispositivi senza richiedere alcuna interazione da parte della vittima (exploit zero-click). Tramite questo spyware un attaccante ha la possibilità di accedere a dati personali, messaggi, password, posizione e di controllare microfono e videocamera del dispositivo.

Secondo Kaspersky, spyware avanzati come Graphite consentono agli attaccanti di ottenere il controllo totale dei dispositivi, monitorando tutte le attività degli utenti. Questi strumenti, combinati con exploit zero-day, rappresentano una minaccia grave e insidiosa.

Gli esperti consigliano

1. Aggiornare regolarmente sistemi operativi e applicazioni per correggere falle di sicurezza.
2. Usare soluzioni di sicurezza avanzate per rilevare e bloccare attività sospette.
3. Riavviare frequentemente i dispositivi, poiché molti spyware non mantengono persistenza dopo il riavvio.
4. Utilizzare funzionalità come la modalità di isolamento per limitare le possibilità di infezione.

Per maggiori dettagli sugli spyware zero-click è possibile consultare il blog sul sito di Kaspersky al seguente link.

Leggi anche: “Hacker utilizzano il nuovo exploit zero day di Windows”

*illustrazione articolo progettata da Kaspesky

Secondo le previzioni sulle minacce IT presentate da Trend Micro, nel 2025, gli attacchi informatici diventeranno sempre più sofisticati grazie all’utilizzo dell’intelligenza artificiale. Il fenomeno emergente sarà quello dei “gemelli digitali cattivi” (malicious digital twins), creati dai cybercriminali addestrando modelli di linguaggio (LLM) su dati trafugati per imitare utenti reali e sferrare attacchi mirati come phishing personalizzato e deepfake convincenti.

Il rapporto di Trend Micro, presentato al #SecurityBarcamp, evidenzia come l’AI sia un’arma a doppio taglio: se da un lato migliora la cybersecurity, dall’altro consente la creazione di malware e truffe sempre più avanzate. Gli esperti sottolineano l’urgenza di sviluppare sistemi di IA sicuri e di favorire la collaborazione tra pubblico e privato per prevenire queste minacce.

Le principali minacce previste per il 2025 includono:

1. Cybercriminali e AI: attacchi Business Email Compromise (BEC), manipolazione di AI e uso di dati biometrici per truffe mirate.
2. Attacchi invisibili nelle aziende: automazione AI con rischi di sicurezza e perdita di controllo da parte degli operatori umani.
3. APT e supply chain: gruppi statali come Lazarus e Turla colpiranno cloud e supply chain con attacchi ad alto impatto.
4. Settore automotive vulnerabile: i cybercriminali sfrutteranno falle nei sistemi dei veicoli, mettendo a rischio dati e sicurezza fisica.
5. Ransomware e malvertising: sfrutteranno vulnerabilità e account compromessi, con modelli sempre più sofisticati ed efficienti.

Le raccomandazioni di Trend Micro

• Implementare un approccio alla sicurezza informatica basato sul rischio, che abiliti un’identificazione delle risorse a livello centrale e un’efficace valutazione, assegnazione delle priorità e mitigazione del rischio
• Sfruttare l’intelligenza artificiale per beneficiare di informazioni sulle minacce, gestire i profili delle risorse, prevenire il percorso di un attacco e avere indicazioni per la risoluzione, idealmente da un’unica piattaforma
• Formare e sensibilizzare gli utenti sui recenti progressi dell’intelligenza artificiale e il modo in cui questa potrebbe favorire la criminalità informatica
• Monitorare e proteggere l’intelligenza artificiale dagli abusi, compresa la sicurezza per la convalida degli input e delle risposte o delle azioni generate dall’intelligenza artificiale
• Per la sicurezza LLM: rafforzare gli ambienti sandbox, implementare una rigorosa convalida dei dati e difese multilivello contro attività di injection
• Comprendere la posizione dell’organizzazione all’interno della supply chain, affrontare le vulnerabilità nei server rivolti al pubblico e implementare difese a più livelli all’interno delle reti interne
• Facilitare la visibilità end-to-end sugli agenti AI
• Implementare la previsione del percorso di attacco per mitigare le minacce cloud.

Leggi anche: “Trend Micro sposa Nvidia AI Enterprise“

Reply ha annunciato l’apertura delle iscrizioni alla Reply Hack the Code Challenge 2025, una competizione online di coding a squadre che si terrà il 12 marzo 2025. Quest’anno, la sfida unirà per la prima volta programmazione e cybersecurity, offrendo ai partecipanti l’opportunità di risolvere problemi algoritmici e affrontare sfide basate sul modello Capture the Flag (CTF).

La competizione si divide in due sezioni:

• Standard Edition, per studenti universitari e professionisti.
• Teen Edition, dedicata agli studenti delle scuole superiori, con problemi a difficoltà progressiva e un bonus CTF.

I partecipanti avranno sei ore per completare i problemi proposti, guadagnando punti extra con sfide CTF nelle categorie Miscellaneous, Crypto e Web. I migliori studenti della Teen Edition potranno vincere borse di studio al 50% per un Bachelor’s Program presso i campus della Albert School x Mines Paris PSL.

La piattaforma Reply Challenge includerà una nuova sezione didattica, “Coding with AI”, con materiali interattivi per apprendere l’uso dell’intelligenza artificiale nel coding. La competizione sarà anche un’occasione per esplorare il ruolo dell’AI come strumento di supporto nella risoluzione di problemi complessi, stimolando il pensiero analitico dei partecipanti.

Per maggiori informazioni e per iscriversi alla competizione, visita il sito ufficiale della manifestazione.

Il debutto del modello R1 di DeepSeek rappresenta un passo significativo nell’accessibilità all’intelligenza artificiale, offrendo avanzate capacità di ragionamento insieme a un accesso libero e senza limiti. L’eccezionale crescita della piattaforma è evidente: la sua app mobile ha conquistato il primo posto nelle classifiche dell’App Store di iOS entro 48 ore dal lancio, segnalando un’adozione senza precedenti da parte degli utenti. Tuttavia, emergono preoccupazioni sulla privacy e sicurezza, poiché DeepSeek raccoglie un’ampia gamma di dati utente, inclusi prompt, file, cronologia chat e modelli di digitazione. Questi dati possono essere utilizzati per addestrare modelli futuri, condivisi con terze parti e creare rischi di conformità con normative come GDPR e HIPAA. Inoltre, la piattaforma presenta restrizioni su alcuni contenuti, sollevando interrogativi sulla governance. Il caso DeepSeek evidenzia la rapidità con cui strumenti di IA possono diffondersi, esponendo dati sensibili prima che le aziende possano proteggersi adeguatamente.

Il caso DeepSeek evidenzia la rapidità con cui un nuovo strumento di intelligenza artificiale può diffondersi su larga scala, mettendo a rischio i dati sensibili di un’organizzazione prima che i team di sicurezza possano intervenire. Check Point affronta direttamente queste sfide fornendo un sistema di protezione in tempo reale per l’utilizzo dell’intelligenza artificiale. La piattaforma prende il nome di GenAI Protectè offre un sistema avanzato per rilevare e prevenire la fuga di dati sensibili prima che si verifichi, analizzando in tempo reale le interazioni con l’intelligenza artificiale. La piattaforma è in grado di individuare e valutare automaticamente le nuove applicazioni di IA adottate all’interno dell’organizzazione, garantendo un controllo costante. Grazie a un sofisticato sistema di classificazione basato sull’IA, identifica con precisione i dati sensibili presenti nelle conversazioni e nei messaggi in linguaggio naturale. Inoltre, assicura il rispetto delle normative vigenti, consentendo alle aziende di sfruttare in modo sicuro e produttivo le potenzialità dell’intelligenza artificiale.

Leggi anche: “Scoperta vulnerabilità in ChatGPT“

L’operatore annuncia oggi con entusiasmo il lancio ufficiale della sua nuova app dedicata, pensata per migliorare l’esperienza degli utenti iliad nella gestione delle proprie SIM e offerte mobile.

Disponibile gratuitamente per dispositivi iOS, Android e Huawei Store, l’applicazione è stata sviluppata con un’interfaccia chiara, semplice e intuitiva, garantendo un accesso rapido e immediato a tutte le funzionalità principali.

FUNZIONI DELL’APP

Grazie all’app ufficiale di ILIAD, gli utenti possono:

• Gestire con facilità una o più SIM associate allo stesso account, personalizzando ciascun profilo in base alle proprie esigenze e preferenze.
• Monitorare in tempo reale i consumi di dati, minuti ed SMS, mantenendo sempre sotto controllo le spese e il traffico disponibile.
• Effettuare ricariche in pochi tap, assicurandosi di avere sempre credito sufficiente per chiamate, messaggi e navigazione Internet.
• Attivare in maniera semplice e veloce le opzioni per il roaming internazionale, facilitando la connessione quando si viaggia all’estero.
• Esplorare tutte le offerte mobile disponibili e, se necessario, modificare la propria tariffa direttamente dall’app, senza dover accedere al sito Web.

Con questa nuova applicazione, ILIAD offre ai suoi utenti uno strumento pratico e funzionale, pensato per rendere la gestione della propria linea mobile ancora più intuitiva e accessibile.

Per scaricare l’app iliad visitare App Store, Google Play e AppGallery.

Leggi anche: “Attacco alla rete mobile 5G“

L’AI Act, approvato nel 2024 e in vigore dal 2026, promuove un’AI sicura ed etica, affrontando i rischi connessi. Per prepararsi, Kaspersky ha firmato l’AI Pact, assumendo tre impegni principali: implementare una strategia di governance dell’AI, mappare i sistemi AI ad alto rischio e sensibilizzare il personale sull’uso dell’AI. Inoltre, l’azienda si impegna a valutare i rischi per i diritti umani, informare gli utenti sull’interazione con sistemi AI e promuovere la consapevolezza interna. Forte di 20 anni di esperienza nell’uso dell’AI per la cybersecurity, Kaspersky continuerà a sviluppare pratiche etiche e condividere competenze per garantire un’adozione responsabile e sicura dell’AI.

Per supportare i professionisti nell’implementazione dei sistemi di Intelligenza Artificiale (IA) e fornire raccomandazioni specifiche su come adottarli in sicurezza, gli esperti di Kaspersky hanno sviluppato le Guidelines for Secure Development and Deployment of AI Systems, presentate durante l’Internet Governance Forum 2024 delle Nazioni Unite. Oltre agli aspetti legati alla sicurezza, Kaspersky sottolinea l’importanza di un uso etico delle tecnologie AI e ha formulato principi specifici per l’uso corretto dei sistemi AI nel settore della cybersecurity, invitando altri fornitori di sicurezza IT a unirsi e adottare tali principi.

Leggi anche: “Kaspesky protegge la posta elettronica“