Insights

La Giornata internazionale della pulizia digitale, che si celebra il 21 marzo, è spesso considerata come un promemoria per eliminare le vecchie foto o riordinare le caselle di posta personali. Per i dirigenti d'azienda, tuttavia, questa giornata dovrebbe indurre a una conversazione molto più seria. L'accumulo non gestito di dati aziendali è diventato silenziosamente una fonte di rischio piuttosto che di valore.

I moderni attacchi informatici sono raramente incidenti isolati. Più spesso, fanno parte di campagne durature condotte da attori di minacce persistenti. Una volta compromesso con successo un ambiente, gli aggressori tornano spesso, sia perché hanno ancora accesso, sia perché le debolezze che hanno permesso la violazione rimangono sfruttabili. Come tutti i criminali, tendono a privilegiare il percorso di minor resistenza. Se le difese di un'organizzazione appaiono deboli o poco monitorate, diventa un bersaglio più attraente di un'organizzazione con controlli di sicurezza più solidi e capacità di rilevamento visibili.

Gli studi dimostrano che circa l'80% delle PMI ha subito un incidente informatico, ma molte non dispongono ancora di competenze dedicate alla sicurezza o di capacità interne. Allo stesso tempo, le autorità di regolamentazione, le assicurazioni e i clienti esercitano una pressione crescente sulle piccole e medie imprese affinché dimostrino di essere preparate e di avere controlli di sicurezza di base.

Il phishing rimane una delle minacce più pervasive ed efficaci nel panorama della sicurezza informatica. Nonostante la proliferazione di malware avanzati, ransomware ed exploit cloud-native, il phishing continua a superare molte altre tipologie di attacco perché si rivolge al comportamento umano piuttosto che alle vulnerabilità tecniche.

Oggi gli attori delle minacce raramente tentano di entrare nel sistema. Trovano invece il modo di accedere semplicemente. L'identità è diventata la principale superficie di attacco e l'intelligenza artificiale sta accelerando questo cambiamento più velocemente di quanto la maggior parte delle organizzazioni possa rispondere.

Il Security Operations Center (SOC) di Integrity360 ha recentemente identificato e analizzato una campagna di phishing avanzata che sfrutta URL di reindirizzamento legittimi di Google, in particolare domini come share.google, per nascondere la destinazione finale dei link dannosi e aumentare in modo significativo la probabilità di interazione con l'utente.

Gli attacchi Adversary-in-the-middle sono aumentati del 146% nell'ultimo anno, secondo il Digital Defense Report di Microsoft. Che cos'è l'AiTM e perché è in aumento?

Quando si verifica un incidente informatico, la prima domanda che le organizzazioni spesso si pongono è "chi è il responsabile?". Tuttavia, la domanda più importante è "chi è responsabile?".

Poiché le minacce informatiche continuano a crescere in volume, velocità e sofisticazione, le organizzazioni devono affrontare una grande sfida. Come si fa a ottenere una copertura di sicurezza 24 ore su 24 che sia coerente a livello globale, ma rilevante a livello locale per la vostra azienda, la vostra regione e il vostro ambiente normativo?

Nel 2026, il panorama degli attacchi ransomware continuerà a evolversi, attingendo alle tendenze del passato e adattandosi a nuove difese e tecnologie. Questo blog analizza come cambierà il ransomware nel 2026.

La Business Email Compromise rimane una delle tecniche di criminalità informatica più efficaci e dannose attualmente in uso. A differenza del ransomware o degli attacchi guidati da malware, la BEC non si basa su exploit o payload dannosi. Si basa su persone, fiducia e processi aziendali di routine. È proprio per questo che continua ad avere successo, anche nelle organizzazioni con controlli tecnici di sicurezza maturi.

Il PCI Security Standards Council ha rilasciato la versione 2.0 del Secure Software Standard e la relativa Guida al programma, che rappresenta la revisione più significativa dall'inizio del framework nel 2019. Questo aggiornamento ridisegna radicalmente il modo in cui il software di pagamento viene valutato e convalidato, introducendo una nuova terminologia, un campo di applicazione ampliato e processi semplificati che avranno un impatto su fornitori, valutatori e clienti in tutto l'ecosistema dei pagamenti.