Per decenni il fondale marino è stato il luogo perfetto per tutto ciò che l’umanità preferiva non vedere troppo da vicino. Oleodotti, cavi sottomarini, infrastrutture energetiche, sistemi strategici e chilometri di pipeline nascosti sotto migliaia di metri d’acqua. Adesso, però, laggiù stanno arrivando nuovi abitanti: droni autonomi alimentati dall’intelligenza artificiale, capaci di restare sul fondo del mare per mesi senza bisogno di equipaggi umani o grandi navi di supporto.
Tag: cybersecurity Pagina 1 di 2
Il Fondo Monetario Internazionale ha lanciato un avvertimento che merita attenzione e possibilmente anche qualche caffè in più nei centri di sicurezza informatica delle banche. L’intelligenza artificiale sta amplificando le minacce cyber e, se gestita con leggerezza, potrebbe trasformare un incidente digitale in uno shock macrofinanziario capace di colpire mercati, fiducia e infrastrutture critiche.
Non è un atto d’accusa contro l’AI. È piuttosto un richiamo al principio più antico della sicurezza: quando gli strumenti diventano più potenti, anche la vigilanza deve crescere di livello. Nessuno si sorprende se una cassaforte richiede una serratura migliore. Il problema nasce quando la cassaforte è l’intero sistema finanziario globale.
Mentre gli italiani discutevano del caldo record di fine aprile e delle ultime partire di campionato, un gruppo di hacker legati allo Stato cinese ha probabilmente passato due settimane a curiosare con comodo nei sistemi di una delle società più intrecciate con la pubblica amministrazione del Paese. Non è fantascienza, è cronaca di queste ore. Il gruppo responsabile, secondo fonti concordanti e report di cybersecurity occidentali, risponde al nome di Salt Typhoon, nome in codice di un’Advanced Persistent Threat (APT) di origine cinese già noto per campagne di spionaggio ad alto livello, soprattutto contro reti di telecomunicazioni americane.
L’informatica è ovunque intorno a noi. Ne percepiamo la forza in quasi tutte le occupazioni della giornata, sia in ambito privato che lavorativo. La sfruttiamo per illimitati motivi e al contempo ne siamo spesso schiavi. L’assunto vale anche per tutto ciò che concerne la navigazione in Internet: dalle mansioni professionali ai social media, dallo streaming ai giochi, dalle ricerche più o meno complesse tramite web ad acquisti, investimenti e pagamenti. Trascorriamo moltissime ore online, ci dedichiamo a un gran numero di attività diversificate; gli hacker lo sanno, spiano alla ricerca di nuove truffe da espletare e cercano di introdursi nei sistemi per sottrarre informazioni, dati sensibili e per tante altre azioni dannose. Dotarsi di un antivirus efficace è dunque un obbligo irrinunciabile.
Nomi, email, indirizzi, numeri di telefono, dettagli delle prenotazioni. Tutto leggibile, tutto sfruttabile senza alcun passaggio intermedio. Lo scorso 12 aprile 2026, decine di migliaia di utenti di Booking.com hanno ricevuto una notifica ufficiale: terze parti non autorizzate hanno avuto accesso ai loro dati. I dati di pagamento risultano esclusi dalla violazione. Tutto il resto era esposto e in chiaro. Booking ha confermato l’accaduto, aggiornato i PIN delle prenotazioni attive e avvisato i clienti. Procedura standard, tempi ragionevoli.
Il Wi-Fi di casa, quello che spesso si protegge con una password dimenticata su un post-it lasciato chissà dove, è diventato uno degli strumenti più ambiti dello spionaggio internazionale. E no, non è l’incipit di un thriller tecnologico, ma la sintesi, neanche troppo romanzata, di quanto emerso da una dichiarazione congiunta delle principali agenzie di sicurezza occidentali.
Nel mondo della sicurezza informatica, dove ogni vulnerabilità è una crepa da sigillare prima che qualcuno la allarghi, sta emergendo un nuovo protagonista che rischia di cambiare le regole del gioco. Non è un gruppo di hacker particolarmente brillante né una nuova tecnica rivoluzionaria, ma un modello di intelligenza artificiale.
Il Rapporto sulla Sicurezza Cloud 2026 di Fortinet fotografa con lucidità uno dei paradossi più preoccupanti del momento: mentre le imprese accelerano la migrazione verso ambienti ibridi e multi-cloud per alimentare innovazione e intelligenza artificiale, la sicurezza non tiene il passo. Basato su un’indagine globale condotta tra migliaia di responsabili IT e cybersecurity, il documento mette in luce come la crescente complessità degli ecosistemi cloud stia creando un divario strutturale, il cosiddetto Cloud Complexity Gap, tra la velocità di espansione delle infrastrutture e la capacità reale dei team di sicurezza di mantenere visibilità e controllo.
I numeri raccontano una verità difficile da ignorare: la sicurezza informatica non è più una questione di prevenzione, ma di velocità. Il Global Threat Report 2026 di CrowdStrike fotografa un 2025 che verrà ricordato come l’anno dell’“avversario evasivo”, una definizione che sembra fin quasi troppo elegante per descrivere un problema decisamente meno raffinato. Oggi, viviamo ufficialmente nell’Era Agentica. Oggi l’intelligenza artificiale non è più una promessa futuribile, ma il sistema nervoso dell’impresa moderna: agenti autonomi scrivono codice, orchestrano flussi di lavoro e prendono decisioni a velocità macchina. Tuttavia, questa corsa all’efficienza ha generato un paradosso brutale: mentre noi, da un lato, automatizziamo la produttività, dall’altro, i nostri avversari automatizzano gli attacchi.
L’idea dell’hacker solitario chiuso in una stanza buia è ormai un esercizio di nostalgia digitale. Il nuovo Annual Threat Report di SentinelOne racconta una realtà molto diversa: la cybercriminalità è diventata un’industria scalabile, automatizzata e sorprendentemente efficiente. Se suona inquietante, è perché lo è. Il report, elaborato dai team SentinelLABS e Wayfinder, fotografa un cambio di paradigma netto. Gli attaccanti non cercano più solo di entrare nei sistemi. Puntano a restarci, mimetizzarsi e sfruttare le stesse infrastrutture che le aziende utilizzano per funzionare.
Nel pieno della trasformazione digitale della sanità, la Francia si ritrova a fare i conti con una realtà meno futuristica e decisamente più scomoda. Una massiccia violazione di dati ha esposto le informazioni amministrative e, in alcuni casi, anche dettagli sensibili di circa 15 milioni di cittadini, riportando al centro del dibattito il tema della sicurezza informatica nel settore sanitario.
L’immagine cinematografica dell’hacker solitario che tenta di violare qualche database aziendale appartiene ormai a un’altra epoca. Il cybercrime contemporaneo assomiglia molto di più a un ecosistema organizzato che osserva attentamente le infrastrutture digitali di governi, istituzioni e industrie strategiche.
I numeri più recenti relativi all’Italia raccontano una storia piuttosto chiara. Il Rapporto 2026 di Clusit, l’Associazione Italiana per la Sicurezza Informatica che riunisce oltre 700 organizzazioni del sistema Paese, indica un incremento significativo degli attacchi informatici nel nostro Paese: un aumento del 290% degli attacchi cyber contro il settore governativo e militare italiano. AI, attivismo digitale e tensioni geopolitiche amplificano i rischi per il sistema Paese.
La percezione comune della sicurezza informatica in Italia spesso oscilla tra due estremi. Da una parte l’idea che il cybercrime sia un problema distante, quasi riservato alle grandi potenze tecnologiche. Dall’altra la sensazione che ogni tanto qualche attacco clamoroso finisca sui giornali per poi scomparire rapidamente dal radar mediatico. La realtà, come spesso accade nel mondo digitale, è molto meno rassicurante e molto più quotidiana.
Secondo il Global Threat Intelligence Report pubblicato da Check Point Software Technologies attraverso il suo centro di ricerca Check Point Research, le organizzazioni italiane subiscono in media 2.507 cyberattacchi a settimana.
La digitalizzazione delle imprese italiane procede a passo deciso, ma la sicurezza informatica sembra camminare qualche metro più indietro. Non è una sorpresa per chi osserva il mondo della cybersecurity da vicino. Ogni nuova tecnologia che entra nei processi aziendali porta con sé opportunità, efficienza e inevitabilmente qualche nuova vulnerabilità. Il punto è che oggi queste vulnerabilità non riguardano solo i sistemi informatici. Riguardano il futuro stesso delle imprese.
La fotografia più aggiornata arriva dal Rapporto Cyber Index PMI, iniziativa promossa da Confindustria e Assicurazioni Generali con il contributo scientifico degli Osservatori Digital Innovation del Politecnico di Milano e la partnership dell’Agenzia per la Cybersicurezza Nazionale. Il documento prova a misurare il livello reale di maturità cyber delle piccole e medie imprese italiane, che non rappresentano solo un segmento dell’economia ma la sua vera infrastruttura produttiva.
Le minacce informatiche in Italia continuano a crescere, con un impatto decisamente meno prevedibile. I risultati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, presentati durante il convegno “Cybersecurity: immaginare l’imprevedibile”, fotografano un anno appena chiuso che segna un punto di rottura per imprese e istituzioni. Oltre un terzo delle grandi aziende italiane, il 34%, ha subito nell’ultimo anno attacchi cyber con costi significativi di ripristino. Per il 3% le conseguenze sono andate oltre il danno economico, colpendo direttamente l’operatività, con interruzioni concrete, processi bloccati e notti insonni nei reparti IT.
Il campo di battaglia del XXI secolo non è fatto soltanto di carri armati, portaerei o caccia di ultima generazione. È fatto anche di dati, potenza di calcolo, infrastrutture digitali e modelli predittivi. Quando il ministro della Difesa Guido Crosetto afferma che l’intelligenza artificiale sta ridefinendo il concetto stesso di potere, non sta cedendo alla retorica tecnologica, ma fotografa un cambio di paradigma che investe sicurezza, geopolitica e industria.
Leonardo e Indra uniscono le forze nella cyber defence. L’Europa prova a blindare il suo cyberspazio
Nel grande Risiko della difesa europea non si muovono solo carri armati e caccia di sesta generazione. A volte le mosse decisive passano per stringhe di codice, data center e centri operativi che non dormono mai. È in questo scenario che si inserisce il Memorandum of Understanding firmato a Roma tra Leonardo e Indra, due dei principali attori industriali europei nel settore della difesa e della tecnologia. L’accordo punta a rafforzare la cooperazione nella cyber defence con un obiettivo dichiarato piuttosto ambizioso: espandere la presenza internazionale in Europa, nella Nato e in altri mercati ad alto potenziale. Roma e Madrid quindi non vogliono limitarsi a difendere le proprie reti, ma aspirano a giocare un ruolo da protagonisti nella costruzione di un’architettura digitale europea più autonoma e meno dipendente da tecnologie extra continentali.
L’Europa sotto attacco: la guerra ibrida corre sul Wi-Fi e la cybersecurity diventa difesa nazionale
Se ci eravamo ormai convinti che le guerre del futuro avrebbero coinvolto solo droni e satelliti, conviene, forse, aggiornare il nostro software mentale. Da Bruxelles il messaggio arriva forte e chiaro: secondo la vicepresidente della Commissione europea Henna Virkkunen, l’Unione è già “nel mezzo di una guerra ibrida”. Ovvero, mentre noi discutiamo di password troppo semplici e aggiornamenti rimandati, qualcuno sta già bussando alle porte digitali delle nostre infrastrutture critiche, e non sempre chiede il permesso di entrare.
Con l’adozione dell’AI da parte di un numero sempre maggiore di aziende, i responsabili della cybersecurity dovranno gestire una realtà più complessa. In particolare, l’AI Agentic, capace di correlare alert provenienti da identità, endpoint, rete e cloud, li spingerà a ripensare alla responsabilità operativa, alla condivisione dei dati e all’adozione di piattaforme integrate. Il punto non sarà più cosa l’AI potrà fare, ma come i team umani potranno supervisionare senza essere sommersi da migliaia di output. E le imprese, come faranno a anticipare e contrastare le minacce? Ogni previsione implica l’avvertenza che il futuro rimane irrimediabilmente imprevedibile, ma anche gli eventi imprevisti traggono origine da tendenze già in atto.
Il 2026 si profila come un anno di forte pressione sul fronte della cybersecurity, segnato da una convergenza strutturale tra tensioni geopolitiche, trasformazione tecnologica e attività criminali. Le previsioni delineano uno scenario in cui attori statali, gruppi di Advanced Persistent Threat (APT) ed ecosistemi di eCrime continueranno a operare con livelli elevati di intensità, sfruttando superfici di attacco in costante espansione e modelli operativi sempre più ibridi. I confini tra spionaggio, sabotaggio e criminalità risultano sempre meno definiti, con un impatto diretto sulla stabilità digitale di governi, imprese e infrastrutture critiche.
C’è un paradosso tutto italiano che Roberto Cingolani prova a smontare con pazienza scientifica e visione industriale nell’intervista rilasciata a Fortune Italia. Leonardo S.p.A., uno dei più grandi gruppi tecnologici europei e globali, continua a essere percepito da una parte dell’opinione pubblica come un’azienda legata esclusivamente alla produzione di armamenti da usare in guerra, mentre in realtà è uno dei principali motori dell’innovazione tecnologica, dell’intelligenza artificiale applicata e dei sistemi avanzati di sicurezza. Il punto di partenza del ragionamento dell’amministratore delegato è netto e volutamente provocatorio. Leonardo non produce guerra, ma tecnologia per difendere la pace. E in un mondo in cui la pace non è più un dato acquisito, ma un equilibrio fragile da proteggere, questa distinzione diventa tutt’altro che semantica.
Il Fantastic non aveva nulla di spettacolare l’altra mattina a Sète. Un gigante di metallo di 180 metri, abituato a solcare la rotta tra Francia, Italia e Maghreb con la regolarità di un pendolo. Vent’anni di traversate, migliaia di passeggeri, una routine rassicurante fatta di orari, cabine e motori. Eppure, per quattro giorni, quel traghetto è diventato qualcosa di diverso: un oggetto sospeso in una zona grigia dove il mare incontra il codice, e la geopolitica si nasconde dietro una porta USB.
La rivoluzione degli agenti di intelligenza artificiale ha un volto affascinante e uno oscuro. Mentre le imprese si affrettano a integrare queste entità digitali autonome nei processi quotidiani, si apre una falla pericolosa nella sicurezza aziendale. L’avvertimento di Nikesh Arora, CEO di Palo Alto Networks, suona più come una sirena d’allarme che come una previsione. Gli agenti di AI non sono più strumenti, ma attori. Operano dentro le infrastrutture aziendali con accessi, privilegi e capacità decisionali che fino a ieri erano esclusivamente umane. E il sistema di sicurezza tradizionale, costruito attorno all’identità delle persone, si trova improvvisamente nudo.
L’intelligenza artificiale sta rapidamente diventando un fattore determinante nell’evoluzione del panorama delle minacce informatiche, con un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025, gli incidenti cyber guidati da IA possano superare i 28 milioni a livello globale. È quanto emerge dal nuovo report AI Threat Landscape 2025, realizzato dal Cybersecurity Competence Center di Maticmind, appena presentato alla Camera dei Deputati.
In un mondo dove quasi ogni attività si svolge online, la sicurezza digitale è sempre più importante. Con una manciata di caratteri password e username possiamo accedere ai conti bancari, acquistare qualsiasi cosa e iscriverci a piattaforme che controllano la nostra vita e quella dei nostri cari, custodendo anche i nostri dati personali, dall’indirizzo di residenza al nostro stato di salute. Tutti questi dati costituiscono un vero e proprio tesoro per i malintenzionati. Come possiamo proteggerci dai criminali informatici, dal phishing e da tutte le altre truffe digitali? In questa guida scopriremo come difenderci dagli attacchi cibernetici utilizzando strumenti pratici e imparando a riconoscere i segnali di pericolo.
Sorpresa. Non da poco, e non da tutti. Xiaomi, la multinazionale cinese delle meraviglie elettroniche, è appena entrata a gamba tesa nel mercato degli occhiali intelligenti. Un settore che molti definiscono ancora di nicchia, ma che in realtà è il nuovo terreno di scontro per chi vuole presidiare il futuro del computing personale. Una guerra silenziosa fatta di microchip, lenti e assistenti vocali, dove chi ha il controllo dell’ecosistema può riscrivere le regole del gioco. Sì, perché qui non si vendono solo gadget: si piantano bandiere nel campo minato dell’intelligenza artificiale indossabile.
La cultura pop non è mai stata così vulnerabile. Quello che per milioni di giovani è intrattenimento quotidiano — una maratona di Naruto, un episodio inedito di Demon Slayer, una full immersion su Netflix — si sta trasformando in terreno di caccia per i cybercriminali. Sfruttando la passione viscerale della Gen Z per anime, serie cult e piattaforme di streaming, gli hacker mascherano malware sotto le mentite spoglie dei contenuti più amati, alimentando un’ondata di attacchi informatici che non conosce precedenti.
Nel nuovo scenario digitale, l’intelligenza artificiale non è più solo un motore di innovazione: è anche una nuova superficie di attacco. Perchè l’AI, da un lato entra in azienda, dall’altro finisce anche nelle mani dei cybercriminali. E l’Italia non sembra essere pronta. L’allarme arriva forte e chiaro dal Cybersecurity Readiness Index 2025 di Cisco, secondo cui oltre la metà delle aziende italiane (il 51% per l’esattezza) prevede nei prossimi 12-24 mesi una possibile interruzione operativa causata da attacchi informatici legati all’AI.
Con un investimento record da 10,4 miliardi di euro, il nuovo piano di sicurezza e difesa spagnolo accelera su intelligenza artificiale, cybersicurezza e tecnologie dual use, segnando una svolta strategica per l’Europa della Difesa.
Nel secondo semestre del 2024, i cyberattacchi crescono del +28,3%, nonostante il calo delle gang attive. AI, phishing realistici e Malware-as-a-Service ridisegnano il panorama delle minacce globali. L’Italia resta un obiettivo strategico.
Negli ultimi anni, il panorama delle minacce informatiche si è evoluto a una velocità impressionante. Gli hacker affinano costantemente le loro tecniche, mentre le aziende cercano di stare al passo con difese sempre più sofisticate. Il Sophos Active Adversary Report 2025 lancia, da questo punto di vista, un segnale d’allarme chiaro: la semplice prevenzione non è più sufficiente.
In un mondo in cui le minacce alla sicurezza si evolvono rapidamente, l’Europa si prepara a un cambiamento epocale con ProtectEU, la nuova strategia per la sicurezza interna presentata dalla Commissione Europea. Annunciata dalla presidente Ursula von der Leyen nelle sue linee guida politiche, questa iniziativa ambiziosa mira a rafforzare la capacità dell’Unione Europea di proteggere i suoi cittadini, affrontando sia le minacce tradizionali che quelle emergenti in un panorama geopolitico sempre più complesso. Con un approccio che coinvolge l’intera società, ProtectEU si propone di rivoluzionare il modo in cui l’Europa gestisce la sicurezza interna, promuovendo una cooperazione più profonda, strumenti legali più rigorosi e una maggiore condivisione delle informazioni.
Il mondo della cybersecurity è nuovamente in allerta: FamousSparrow, gruppo APT (Advanced Persistent Threat) allineato alla Cina, ha ripreso le proprie attività di cyberspionaggio, colpendo organizzazioni negli Stati Uniti, in Messico e in Honduras. Dopo un’apparente inattività di due anni, i ricercatori di ESET hanno scoperto nuove varianti della backdoor SparrowDoor e l’impiego, per la prima volta, del malware ShadowPad.
L’Europa si trova a un punto di svolta: i rapidi progressi delle tecnologie digitali, l’aumento delle minacce informatiche e un contesto geopolitico in continua evoluzione stanno spingendo l’Unione Europea e i suoi Stati membri a ripensare la sicurezza dello spazio digitale. “Mentre lavoriamo per mantenere un’economia forte e sicura, la necessità di una sicurezza informatica rafforzata in tutti i settori non è mai stata così urgente”, si legge nella Warsaw Call, una dichiarazione adottata all’unanimità durante il Consiglio informale Telecomunicazioni tenutosi a Varsavia il 5 marzo 2025. Questo documento, noto anche come Dichiarazione di Varsavia, rappresenta un pilastro strategico per il futuro della cybersecurity europea, offrendo una risposta coordinata alle crescenti sfide che minacciano la stabilità digitale del continente.
In Italia, il panorama della cybersecurity si fa sempre più critico: gli attacchi informatici, potenziati da tecnologie avanzate e dall’intelligenza artificiale, sono in aumento, colpendo il 73% delle grandi imprese nell’ultimo anno, secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Nel 2024, il mercato italiano della sicurezza informatica cresce del 15%, raggiungendo un valore di 2,48 miliardi di euro, con previsioni di ulteriore espansione nel 2025. Eppure, nonostante i progressi, l’Italia rimane fanalino di coda tra i Paesi del G7 nel rapporto tra spesa in cybersecurity e PIL, ben lontana dai livelli di Stati Uniti e Regno Unito.
Negli ultimi mesi, l’Italia è stata teatro di una serie di attacchi DDoS (Distributed Denial of Service) orchestrati dal gruppo di hacker attivisti russi NoName057, noto per la sua fedeltà ideologica al Cremlino e per le sue azioni contro i Paesi occidentali che sostengono l’Ucraina. Le offensive, peraltro iniziate nel 2022 ma intensificatesi in modo significativo nei primi mesi del 2025, hanno preso di mira infrastrutture critiche, grandi aziende e enti pubblici italiani, tra cui i siti web del Ministero degli Esteri, gli aeroporti di Milano Linate e Malpensa, banche come Intesa Sanpaolo e Monte dei Paschi di Siena, e persino portali di trasporto pubblico come ATAC a Roma e AMT a Genova.
Verizon Business e Accenture hanno annunciato una partnership strategica per affrontare le crescenti sfide della cybersecurity, un settore in rapida evoluzione che richiede soluzioni innovative e resilienti. L’accordo unisce le competenze di Verizon nel networking e nella sicurezza informatica con l’esperienza di Accenture nei servizi tecnologici avanzati, con l’obiettivo di sviluppare e offrire soluzioni all’avanguardia per proteggere le organizzazioni di ogni dimensione da minacce sempre più sofisticate, come violazioni dei dati, attacchi di phishing, social engineering e altri rischi emergenti.
Nel corso del 2024 in Italia sono stati registrati 1.927 attacchi informatici, il 18% in più rispetto all’anno precedente anche se, quelli andati a buon fine, 467 in totale, sono diminuiti del 10% rispetto al 2023 e del 63% rispetto al 2022. Sono i dati, contenuti nel ‘Threat intelligence report’ pubblicato dall’osservatorio cybersecurity di Exprivia, che evidenziano inoltre che gli hacker sono andati a segno il 24% delle volte (contro il 31% dell’anno precedente) e che nel 30% degli attacchi portati a termine e quindi riusciti è stata utilizzata l’intelligenza artificiale.
Il 2024 ha segnato un anno straordinario per la ricerca sulla sicurezza informatica, con un livello di innovazione senza precedenti. Dall’hijacking di OAuth ai nuovi exploit nei web server Apache, queste scoperte non solo ridefiniscono le minacce esistenti, ma introducono anche nuove classi di attacchi che i professionisti della sicurezza dovranno affrontare nei prossimi anni.
Nel corso del 2025, l’accelerazione dell’intelligenza artificiale (AI) e le evoluzioni tecnologiche in corso promettono di ridefinire l’intero panorama digitale. Kingston Technology, uno dei principali attori globali nel settore delle soluzioni tecnologiche e dei prodotti per lo storage, ha delineato quattro principali tendenze che domineranno l’anno appena iniziato. A partire dall’importanza crescente dei PC progettati per l’AI fino ai progressi nel quantum computing, il 2025 segnerà una vera e propria rivoluzione tecnologica, facendo leva su innovazioni capaci di riscrivere le regole di produttività e sicurezza.