L’Italia sta vivendo un’escalation di attacchi informatici, con i cybercriminali che colpiscono sempre più frequentemente i settori finanziario, sanitario e pubblico,sfruttando vulnerabilità nei sistemi e nei dispositivi. Tecniche come ransomware e phishing, sono in continua evoluzione, mettendo a dura prova le difese tradizionali delle aziende e delle istituzioni.
In Red Hot Cyber, siamo in prima linea nella difesa contro queste minacce (anche attraverso il nostro gruppo DarkLab), attraverso attività avanzate di Cyber Threat Intelligence(CTI). Le nostre operazioni di monitoraggio e analisi ci permettono di anticipare gli attacchi e proteggere le organizzazioni italiane. Collaboriamo con aziende, enti pubblici e privati per identificare e neutralizzare le minacce in tempo reale, fornendo intelligence strategica per difendere la sicurezza digitale del nostro Paese.
Di seguito, troverete le news in tempo reale relativamente agli aggiornamenti sui nuovi attacchi informatici che riguardano il panorama italiano, per aiutarvi a rimanere informati e preparati contro le minacce emergenti. Se volete potete iscrivervi alla nostra newsletter.
Lo scenario geopolitico e criminale del cyberspazio italiano è descritto in modo minuzioso dalla Relazione annuale 2025 presentata al Parlamento il 26 maggio 2026. Il primo dato che viene evidenziato è che gli eventi malevoli complessivamente rilevati sul territorio siano maggiori all’anno precedente del trentotto per cento. Tale incremento, si sottolinea, è inevitabilmente dipendente dai… Leggi tutto: Relazione annuale ACN 2025 : aumento degli attacchi, ma difese più efficaci
Una recente campagna di phishing, veicolata tramite messaggi SMS, sta prendendo di mira gli utenti del servizio di trasporto pubblico gestito da ATAC S.p.A. avverte l’Agenzia per la Cybersicurezza Nazionale. L’obiettivo della campagna malevola, è indurre le vittime a credere che ci sia una irregolarità relativa alla mancata timbratura del biglietto e quindi ad inserire… Leggi tutto: Phishing SMS per ATAC: come evitare pagamenti di 1,50 euro senza timbrare il biglietto
Da qualche anno l’attività del legislatore europeo e nazionale è concentrata sul tema della cybersicurity e diversi sono ormai le norme che disciplinano tale settore, imponendo obblighi precisi ed offrendo, se giustamente interpretate, nuove opportunità. Nei media, nelle Università e nella politica, la sicurezza informatica viene considerata elemento centrale per garantire la protezione dell’intero sistema… Leggi tutto: Luci e Ombre della Cybersecurity in Italia: investimenti, rischi e nuove responsabilità
Il CERT-AGID ha rilevato nuove campagne di smishing che sfruttano il nome di INPS per indurre le vittime a cliccare su un link contenuto in un SMS con riferimenti a presunti sussidi per il carburante. A differenza di precedenti phishing con il medesimo tema, in questo caso il flusso fraudolento appare chiaramente orientato all’acquisizione dei… Leggi tutto: Smishing INPS: nuove campagne di phishing usano Darcula per rubare le carte agli italiani
Gia in passato avevamo affrontato questo problema su queste pagine, suggerendo – circa 3/4 anni fa – di non perdere quel capitale umano che stava per impiantarsi nelle scuole italiane. In un bellissimo saggio dal titolo “Investire sul capitale immateriale per la crescita, la competitività e l’occupazione” firmato dal Consigliere della Corte dei Conti Mario… Leggi tutto: Abbandono scolastico: 8,2% in meno tra spaccio e darkweb
L’edizione 2026 della Capture The Flag della RHC Conference ha trasportato i partecipanti in uno scenario lontano ma plausibile: un futuro distopico dove la Terra ha perso il proprio equilibrio. Dopo decenni di crisi ambientali, guerre per le risorse e collassi economici, il pianeta è diventato un’enorme distesa arida. Gli oceani si sono ritirati, intere… Leggi tutto: RHC CTF 2026: Tra città-stato e AI distopiche si sono sfidati i cyber guerrieri italiani
Il 15 aprile 2026 è stata rilasciata DRIFT Linux, progetto tutto italiano e open source scaricabile dal sito ufficiale all’indirizzo: https://www.driftlinux.org/. Si tratta di una distribuzione Linux orientata alle attività di Incident Response e Digital Forensics, fondata su pochi pilastri ma ben definiti: DRIFT Linux è un progetto open source italiano ideato, sviluppato e pubblicato… Leggi tutto: DRIFT Linux: la distribuzione italiana per Incident Response e Digital Forensics
In un forum underground frequentato da criminali informatici, compare un’inserzione firmata a nome di “cosmodrome”. Il Threat Actors ha pubblicato uno screenshot, che riporta un titolo molto asciutto: “N°100 Prestashop Italy Shop”. Nessun tentativo di renderlo accattivante, solo una normale vendita di una azienda violata. A fornirci tale evidenza è Paragon Sec, azienda italiana che… Leggi tutto: Una azienda italiana presto verrà violata! L’accesso ad un e-commerce è merce nelle underground
E’ stata presentata recentemente da Red Hat, una ricerca che evidenzia come le organizzazioni italiane stiano affrontando la sovranità digitale. I risultati, che includono anche Francia, Germania, Regno Unito e Paesi Bassi, rivelano un preoccupante divario tra preparazione e resilienza. Mentre il 71% dei decision maker IT italiani dichiara di avere una strategia di uscita… Leggi tutto: AI in Italia: adozione da record ma la governance resta pericolosamente indietro
Se la Nis 2 ed il Decreto legistavo 138/2024 rappresentano per certi versi un punto di svolta in materia di cyber security, per i “soggetti essenziali” ed i “soggetti importanti”, le determinazioni emanate nell’aprile del 2025 dall’ Agenzia per la Cybersicurezza Nazionale costituiscono la vera ” messa a terra” in questo ambito delicato. Ciò che… Leggi tutto: NIS 2 e cybersecurity: perché il CdA non può più ignorare il CISO
C’è un momento ben preciso, in cui le storie emergono Inizialmente sono silenziose, quasi marginali, ma poi iniziano a fare rumore. È quello che sta accadendo con un post comparso nelle prime ore della giornata, precisamente alle 03:25, pubblicato da un utente malintenzionato dal nome BlackVulcan, all’interno di un forum di criminalità informatica. Il titolo… Leggi tutto: Una scuola italiana finisce nel Dark Web! Leak da 1.9GB di dati sensibili online
L’Italia e la sicurezza informatica
Le infrastrutture IT italiane sono sempre più esposte a minacce informatiche avanzate, mettendo a rischio dati sensibili e servizi critici. Tra le principali minacce spicca il ransomware, con gruppi come Lockbit, 8base, Qilin, Stormous e Cicada3301 (intervistati da Red Hot Cyber) che colpiscono regolarmente settori pubblici e privati. Questi attacchi compromettono dati personali e aziendali, causando gravi danni economici e reputazionali.
Oltre al ransomware, il panorama delle minacce comprende attacchi malware, vulnerabilità zero-day, infostealer e operazioni condotte tramite Initial Access Broker (IaB). Gli attacchi Distributed Denial of Service (DDoS), spesso utilizzati da hacktivisti, paralizzano infrastrutture vitali e interrompono i servizi.
A peggiorare il quadro, gli attacchi sponsorizzati da stati esteri tramite APT (Advanced Persistent Threats) rappresentano una sfida cruciale. Questi gruppi riescono a infiltrarsi nelle reti, rimanendo nascosti a lungo per rubare informazioni strategiche.
L’Italia mostra una fragilità informatica significativa. Solo attraverso politiche concrete e una strategia nazionale di cybersicurezza sarà possibile rafforzare la resilienza del paese contro le minacce informatiche.
Advertising
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza:Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Docente: Pietro Melillo, PhD presso l’Università del Sannio e docente presso IUSI University
Livello: Intermedio
Durata: 15 ore in Live Class con docente dal vivo
Prerequisiti: Navigazione Internet e conoscenze base di sicurezza informatica
Certificazione : Cyber Threat Intelligence Professional (CTIP) previo superamento dell’esame finale
Opportunità post-corso: Accesso al laboratorio operativo DarkLab per attività pratiche di intelligence
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
