Il 2025 si è concluso da pochissimi giorni e come sempre moltissimi portali ed esperti si sono prodigati alla ricerca degli attacchi e dei fatti più eclatanti in vari ambiti, anche del mondo IT, per fare un bilancio o una classifica di quelli di maggior rilevanza. Cercheremo di fare la stessa cosa in questo breve approfondimento facendoci aiutare da Bleeping Computer, sito specializzato in attacchi informatici.
Si parte con un grande data breach avvenuto quasi a fine anno, che ha interessato uno dei portali di contenuti per adulti più importante al mondo, Pornhub, che a causa dello sfruttamento di una falla nota anche ai lettori di questo blog, ovvero Mixpanel, si è visto rubare informazioni sugli utenti premium del sito e sulle loro attività, oltre a minacciare altre azioni in caso di mancato pagamento di somme di denaro. I dati rubati ammonterebbero a quasi 100 GB e 200 milioni di informazioni come i video visualizzati o le ricerche fatte dagli abbonati. Ovviamente in ballo in questo caso ci sono senz’altro le reputazioni delle persone coinvolte loro malgrado in queste minacce, cosa che fa inserire a buon titolo il caso in esame tra i peggiori dello scorso anno.
Continuiamo con uno dei metodi d’attacco più in voga nello scorso anno, ClickFix, utilizzato in moltissime campagne e consistente in offensive di social engineering che usano pagine web quasi identiche alle originali alle quali si arriva tramite link presenti in email. In queste pagine si offrono soluzioni a problemi denunciati nei messaggi facendo click su falsi CAPTCHA o combinazioni di tasti che portano all’apertura di PowerShell e successivamente all’installazione di virus di vario genere. Questa tecnica d’attacco è iniziata sui soli sistemi Windows, ma vista l’efficacia e le potenzialità si è espansa velocemente anche su MacOS e Linux senza alcun problema.
Torniamo a casi maggiormente afferenti alla cronaca sulla sicurezza online e parliamo di un mastodontico attacco alle criptovalute degli utenti di ByBit, servizio per investitori, che ha portato al furto di 1,5 miliardi di dollari in Ethereum. I perpetratori dell’attacco sarebbero stati gli hacker di Lazarus, gruppo con base in Corea del Nord, cosa che poi è stata anche confermata dalle autorità americane che hanno anche spiegato come l’accesso illegittimo sia stato possibile a seguito della violazione della workstation di uno sviluppatore Safe{Wallet}, piattaforma che si interfaccia con ByBit. Durante il 2025 si sono verificati tanti altri furti milionari ai danni degli investitori in criptovalute, cosa che dimostra come anche questi sistemi debbano essere rivisti a livello di sicurezza per evitare problemi ad aziende e privati.
Durante l’ultimo anno poi è stata presa di mira e successivamente colpita anche l’azienda americana Oracle, alla quale è stata trafugata una grande quantità di dati nell’ottobre scorso grazie allo sfruttamento di vulnerabilità zero-day all’interno della sua Business Suite. Questo attacco sembra essere iniziato nell’estate, cosa che si è scoperta anche per via della missiva inviata via email ai soggetti potenzialmente coinvolti. Il problema ad Oracle si è ovviamente riversato sui suoi clienti, tra i quali ci sono numerose e prestigiose università americane ma anche aziende importanti come Logitech. Passiamo ad un’altra grande costante che già a partire dal 2022 ha flagellato moltissime aziende, vale a dire gli attacchi DDoS, che nel 2025 sono aumentati addirittura di potenza con picchi che arrivano quasi a 30 Tbps, cifre mai raggiunte in passato ed associate agli attacchi del gruppo Aisuru ed alla sua grande botnet che con più di 500.000 IP ha attaccato Azure con un picco di 15 Tbps, cifra superata dall’attacco DDoS a Cloudflare che è arrivato a 29,7 Tbps. Tra le buone notizie invece, specie per l’Italia, c’è la dichiarazione di smantellamento del gruppo filorusso molto noto su questo blog NoName057(16), che ha colpito (o provato a colpire) moltissime volte i nostri enti e aziende.
Una grande costante del 2025 sembra anche essere stato il continuo attacco alle supply chain informatiche, fonte di approvvigionamento di stati ed aziende, con la consapevolezza del fatto che riuscendo a carpire le falle all’origine possa portare ad offensive maggiormente efficaci. Allo stesso modo, si sono susseguite tantissime notizie riguardanti spie nordcoreane che si infiltrano tra i lavoratori di aziende occidentali con identità fittizie, un problema questo che come sappiamo va avanti da ormai tanti anni, ma il 2025 non ha fatto eccezione. Questi tentativi di infiltrazione avvengono tramite pc portatili forniti da azienda che vengono girati ad altri agenti nordcoreani oppure furti d’identità o società di comodo, ma anche tramite contagi che si avviavano già ai colloqui di lavoro online mediante chiamate Zoom nelle quali venivano impersonati direttori HR con tecniche deepfake.
Andiamo avanti con la più importante tra le attuali tecnologie, ovvero l’intelligenza artificiale, che come spesso raccontiamo aiuta moltissimi professionisti ma anche tantissimi gruppi di criminali, viste le sue enormi capacità. Innanzitutto i sistemi LLM, che vengono usati per scrivere codice malevolo ad una velocità mai vista prima e per fare breccia in modo efficiente. L’utilizzo che ne viene fatto è di ogni tipo e sorta, si va dal furto di dati a quelle delle credenziali così come alla criptazione delle informazioni. Sempre tramite la AI poi si possono sfruttare anche le vulnerabilità note, cosa che velocizza ancora di più gli attacchi e mette ancora più in pericolo le potenziali vittime.
Per chiudere questa panoramica parliamo anche dei vari down operativi verificatisi nel corso del 2025, cosa che non interessa esattamente la sfera della sicurezza, ma mostra comunque una dipendenza sempre maggiore dalla continuità di servizio. Per fare alcuni esempi particolarmente impattanti basti pensare al down patito da Microsoft per via di una “semplice” interruzione dei DNS dell’azienda, che ha fermato servizi critici come Azure e 365, oppure alla problematica di Amazon Web Services dell’ottobre scorso che ha portato allo stop di piattaforme come Perplexity, Fortnite e ovviamente tutta la suite dell’azienda di Bezos. Infine, come dimenticare i problemi avuti da Cloudflare pochissime settimane fa che ha portato in due episodi separati allo stop generalizzato di tutti i portali ed i servizi che utilizzano i servizi dell’azienda americana, in questo caso a causa di una nota falla di sicurezza chiamata React2Shell.
Sarebbero moltissimi altri gli eventi da analizzare per lo scorso anno, costellato ovviamente da attacchi e problematiche di ogni genere e da un numero purtroppo molto alto di eventi di cybersecurity, ma ci limitiamo ad augurarci un 2026 meno denso o comunque con maggiori capacità di protezione e risposta.
Fonte: 1
