News

Il 3° Threat Report EEAS di Marzo 2025: Un’Analisi Approfondita delle Minacce Digitali in Evoluzione

L’European External Action Service (EEAS) ha recentemente rilasciato il suo terzo Threat Report, un documento che espone un panorama delle minacce digitali e dei rischi emergenti. Il report, pubblicato a marzo 2025, analizza le tendenze attuali in materia di cybersecurity, mettendo in luce sia gli aspetti tecnici degli attacchi che le dinamiche geopolitiche che li alimentano.

Il report evidenzia come l’espansione delle tecnologie, unitamente alle crescenti tensioni internazionali, stia favorendo la diffusione di attacchi informatici sofisticati. Tra le principali minacce emergenti segnala:

Ransomware e attacchi multi-stadio: Numerosi gruppi di cybercriminali stanno sfruttando vulnerabilità zero-day e tecniche avanzate di crittografia per lanciare attacchi ransomware. Questi attacchi, spesso caratterizzati da architetture modulari e operazioni a più fasi, mirano a compromettere infrastrutture critiche e a bloccare i sistemi informatici di enti governativi e aziende private.

Espansione delle tecniche di evasione: Gli aggressori impiegano metodi sempre più raffinati per eludere i sistemi di difesa, ad esempio ricorrendo a sofisticate tecniche di obfuscation e strumenti automatizzati per mascherare le loro attività. L’uso di indicatori di compromissione (IoC) aggiornati e l’applicazione di algoritmi di intelligenza artificiale per il rilevamento di comportamenti anomali sono presentati come contromisure cruciali.

Dettagli Tecnici e Approfondimenti Operativi

Nella sezione tecnica, nel report troviamo un'analisi delle tattiche, tecniche e procedure (TTP) impiegate dai gruppi ostili. Tra gli aspetti più significativi si evidenziano:

Architetture di attacco modulari
Automazione e AI nella fase di attacco
Evasione dei sistemi di sicurezza:

Geopolitica e Cyber Spionaggio

Oltre all'analisi tecnica viene posto un forte accento anche sulle implicazioni geopolitiche delle minacce cyber. Le tensioni tra Stati e la competizione per il controllo delle informazioni hanno portato a un aumento delle operazioni di cyber spionaggio e campagne di disinformazione. Queste attività, spesso condotte da attori sponsorizzati dallo Stato o da organizzazioni criminali, mirano a destabilizzare infrastrutture critiche e a influenzare l’opinione pubblica.

I principali stati sponsor di disinformazione risultano essere la Cina e la Russia.

Attribuzione degli attacchi APT a Stati-Nazione: metodologie di indagine e false-flag

Attribuire un attacco condotto da APT a un attore specifico (spesso una nazione) è un processo complicato e integra tecnica e contesto geopolitico. Non basta analizzare i malware e i log, è necessario considerare anche gli interessi strategici e gli indizi indiretti. Ci sono sei aree chiave utilizzare per attribuire

Oltre 300 arresti mentre i paesi africani intensificano la lotta contro le minacce informatiche

Le autorità di sette paesi africani hanno arrestato 306 sospetti e sequestrato 1.842 dispositivi nell’ambito di un’operazione internazionale guidata da INTERPOL volta a contrastare attacchi informatici e truffe digitali. Chiamata Operazione Red Card, è stata condotta tra novembre 2024 e febbraio 2025, con l'obiettivo di

Exploiting Android moderno – Una panoramica

Le tecniche di attacco (e difesa) di Android sono sempre in evoluzione. Attualmente le minacce principali sono gli exploit remoti zero-click (e n-click), la social engineering, i malware in-the-wild adottati da APTs e cyber-criminali. Esaminiamo i metodi attuali di compromissione dei dispositivi Android: vettori di attacco, sistemi C2, meccanismi di

Dettagli Tecnici e Approfondimenti Operativi

Geopolitica e Cyber Spionaggio

Read next