Quando parliamo di sicurezza dei sistemi SCADA e degli ambienti Industrial Control Systems (ICS), ci troviamo di fronte a un paradosso che raramente viene esplicitato con la necessaria chiarezza: stiamo applicando paradigmi di difesa concepiti per l’information technology a infrastrutture progettate in un’epoca in cui la connettività non era nemmeno contemplata come scenario di rischio….
Il panorama del cybercrime contemporaneo si è evoluto in una complessa architettura criminale caratterizzata da organizzazioni altamente strutturate, tecnologie sofisticate e metodologie in costante evoluzione. L’analisi delle minacce informatiche del 2025 rivela un ecosistema criminale sempre più efficiente che utilizza automazione, intelligenza artificiale e ingegneria sociale avanzata per scalare gli attacchi e massimizzare l’impatto. La…
Negli ultimi anni gli attacchi informatici sponsorizzati da governi (Advanced Persistent Threat, APT) sono cresciuti in numero e sofisticazione. Secondo la Relazione Annuale italiana 2025, nel 2024 circa il 50% degli attacchi subiti in Italia era riconducibile ad APT stranieri, con un focus spinto su infrastrutture pubbliche centrali, reti digitali, trasporti, energia e telecomunicazioni. Questi…
La cooperazione tra Italia e Israele in campo di cybersecurity rappresenta uno degli esempi più significativi di partenariato tecnologico-strategico nel panorama mediterraneo contemporaneo. Entrambi i paesi si trovano ad affrontare crescenti minacce cyber, in un contesto geopolitico sempre più complesso: il 2024 ha segnato un punto di svolta, con l’Italia che ha registrato un record…
Gli smart speaker, come Amazon Echo, Google Home e Apple HomePod, si sono affermati come interfacce onnipresenti nell’ecosistema dell’Internet of Things (IoT), integrandosi profondamente nelle abitazioni e negli ambienti professionali. La loro capacità di riconoscimento vocale e l’interazione fluida con una moltitudine di servizi e dispositivi smart hanno ridefinito il concetto di comodità e automazione….
Evasive Panda è uno dei gruppi APT cinesi più sofisticati nel panorama del cyber spionaggio, operando con tecniche avanzate per infiltrarsi in reti governative, accademiche e organizzazioni non governative. La sua attività si inserisce nel contesto più ampio delle minacce persistenti avanzate (APT), caratterizzate da attacchi mirati e di lunga durata, volti al furto di…
Per comprendere come difendersi da potenziali attacchi malevoli è necessario studiare come questi avvengano. Per fare ciò, esistono diversi modelli, tra questi uno dei più noti ed utilizzati è quello della “Cyber Kill Chain” ideato da Lockheed Martin nel 2011. Cyber Kill Chain: Un Modello Essenziale per la Sicurezza Informatica e la Difesa Cibernetica…
Negli ultimi anni la Corea del Nord si è distinta nel panorama delle minacce per la persistenza e l’efficacia delle sue operazioni cyber, che hanno colpito organizzazioni governative, infrastrutture critiche e aziende private in tutto il mondo. Minacce cyber della Corea del Nord: gruppi APT e operazioni offensive Il governo di Pyongyang ha avviato un…
TA444, un gruppo di minacce APT sponsorizzato dalla Corea del Nord che si sovrappone alle attività pubbliche denominate APT38, Bluenoroff, BlackAlicanto, Stardust Chollima e COPERNICIUM, ha probabilmente il compito di generare entrate per il regime nordcoreano. Se in passato ha spesso preso di mira le banche, più di recente ha rivolto la sua attenzione alle…
Il gruppo APT Lazarus torna a colpire il settore crypto sfruttando applicazioni DeFi trojanizzate per diffondere malware e compromettere i wallet di criptovalute. In un contesto in cui finanza decentralizzata (DeFi), NFT e asset digitali attraggono investimenti crescenti, anche le minacce evolvono: le campagne attribuite a Lazarus dimostrano come le piattaforme decentralizzate siano sempre più…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine