Lo sviluppo dell'intelligenza artificiale (IA) ha portato ad attacchi informatici sempre più sofisticati, trasformando il ransomware in un servizio per i criminali informatici. Sono inoltre emerse nuove minacce, che hanno preso di mira il sistema operativo iOS con l'Operazione Triangolazione nel 2024.
Nel contesto di minacce informatiche in continua evoluzione, con nuovi aggressori, tecnologie e minacce che emergono costantemente, organizzazioni e comunità si trovano ad affrontare uno scenario altamente incerto. Anche la semplice apertura di un'e-mail comporta rischi imprevisti.
Secondo il rapporto Incident Response Analyst Report 2023 di Kaspersky, il 75% degli attacchi informatici sfrutta le vulnerabilità di Microsoft Office. Per quanto riguarda i metodi di attacco, il 42,3% prende di mira applicazioni gratuite disponibili su Internet, il 20,3% sfrutta account compromessi, mentre solo l'8,5% utilizza attacchi di forza bruta.
La maggior parte degli attacchi inizia con il seguente metodo: gli aggressori utilizzano credenziali di accesso rubate o acquistate illegalmente. Successivamente, attaccano tramite il Remote Desktop Protocol (RDP), inviano email di phishing contenenti allegati o link dannosi e infettano i sistemi attraverso file malevoli camuffati da documenti reperibili su fonti pubbliche. Un dato positivo è che il numero di attacchi nel primo trimestre del 2023 è diminuito del 36% rispetto allo stesso periodo del 2022.
Una delle campagne di attacchi informatici più pericolose mai rilevate da Kaspersky si chiama Operation Triangulation. Questa campagna prende di mira i dispositivi iOS sfruttando le vulnerabilità hardware delle CPU di Apple per installare malware.
In particolare, gli hacker hanno sfruttato quattro vulnerabilità zero-day estremamente pericolose per infettare i dispositivi bersaglio. Il costo per acquisire queste vulnerabilità sul mercato nero può superare 1 milione di dollari.
Quando un dispositivo iOS viene preso di mira, riceve un iMessage invisibile contenente un allegato dannoso. Questo allegato sfrutta una vulnerabilità che consente l'esecuzione automatica del malware senza l'interazione dell'utente. Una volta installato, il malware si connette a un server di comando e controllo e avvia le diverse fasi dell'attacco. Al termine, l'attaccante ottiene il controllo completo del dispositivo iOS ed elimina ogni traccia dell'attacco per nascondere le proprie azioni.
Apple ha corretto queste vulnerabilità; tuttavia, per proteggere i dispositivi da potenziali attacchi futuri, gli utenti iOS dovrebbero aggiornare regolarmente il software, riavviare periodicamente i dispositivi e disabilitare iMessage per ridurre al minimo il rischio di ricevere malware tramite i messaggi.
Igor Kuznetsov, direttore del Global Research and Analysis Team (GReAT) di Kaspersky, ha dichiarato: "Le organizzazioni governative sono le più colpite. Seguono le aziende manifatturiere e gli istituti finanziari. I ransomware e gli attacchi informatici rappresentano le due minacce più gravi, causando danni significativi alle organizzazioni."
KIM THANH
Fonte: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)