Netcrook Logo
👤 CIPHERWARDEN
🗓️ 04 Nov 2025   🗂️ Threats    

I nuovi fronti del cybercrime: il blocco di WhatsApp, la repressione del malware russo e la difesa digitale di Mastercard

Dai backup criptati agli arresti per malware e alle guerre contro le frodi nei pagamenti, il mondo sotterraneo digitale sta cambiando - e così anche le difese contro di esso.

In breve

  • WhatsApp sta introducendo backup delle chat criptati tramite passkey, aggiungendo una protezione extra ai messaggi privati degli utenti.
  • Le autorità russe hanno arrestato i presunti creatori del malware Meduza, uno strumento per il furto di credenziali e criptovalute.
  • Mastercard ha lanciato una nuova piattaforma di threat intelligence per combattere le frodi nei pagamenti tramite monitoraggio avanzato delle minacce informatiche.
  • L’aumento di malware mobili come GhostGrab e Herodotus evidenzia minacce crescenti per gli utenti Android in tutto il mondo.
  • Oltre 70 nazioni hanno firmato un trattato ONU sul cybercrime; gli Stati Uniti sono ancora indecisi, citando preoccupazioni su privacy e diritti umani.

Sicurezza informatica globale: scudi alzati, minacce in evoluzione

Immagina Internet come una metropoli sconfinata - alcuni quartieri brulicanti di commercio, altri oscurati da borseggiatori digitali e ladri high-tech. Questa settimana, una serie di tre storie rivela come difensori e aggressori stanno ridisegnando la mappa.

WhatsApp, l’app di messaggistica più popolare al mondo, sta fortificando le sue mura cittadine. Introducendo backup criptati tramite passkey, rende più difficile per gli intrusi entrare - anche se riescono a rubare la tua password. Invece di ricordare un codice complicato, ora gli utenti possono bloccare i backup dei messaggi con l’impronta digitale o il volto, una mossa lodata dai sostenitori della privacy. Questo segue anni di critiche per le deboli protezioni dei backup, dato che hacker e insider infedeli sono talvolta riusciti ad accedere ai messaggi tramite falle nei servizi cloud.

Nel frattempo, dall’altra parte della barriera digitale, le autorità russe hanno effettuato rari arresti di cybercriminali accusati di aver sviluppato il malware Meduza. Meduza non è un virus qualunque; è un ladro sofisticato, che sottrae silenziosamente password, portafogli di criptovalute e file sensibili. La sua neutralizzazione è insolita: la Russia è stata a lungo accusata di offrire rifugio agli hacker, ma recenti rapporti d’intelligence suggeriscono un cambiamento verso una gestione governativa - o almeno un’applicazione selettiva - dei gruppi cybercriminali. Il blitz contro Meduza potrebbe segnare una nuova era della geopolitica del cybercrime a influenza statale, dove alcuni criminali vengono protetti e altri sacrificati.

Con i pagamenti digitali che diventano il cuore pulsante dell’economia globale, Mastercard rafforza le proprie difese. Fresca dell’acquisizione della società di threat intelligence Recorded Future, l’azienda ha presentato uno strumento progettato per individuare le frodi nei pagamenti prima che si diffondano - come un segugio digitale che segue una traccia tra reti intricate. Promette di individuare transazioni false, attacchi di digital skimming e i primi segnali di malware per il furto di carte prima ancora che i clienti si accorgano di qualcosa. Questa è una risposta diretta all’ondata di attacchi ai sistemi di pagamento, dagli hack ai POS alle violazioni di dati su larga scala.

Malware in marcia: minacce mobili e battaglie politiche

Anche il panorama delle minacce mobili si sta surriscaldando. I ricercatori hanno segnalato un aumento di malware come GhostGrab e Herodotus - minacce Android che rubano dati bancari e cercano persino di imitare il comportamento umano per eludere i controlli di sicurezza. GhostGrab mina criptovalute di nascosto mentre sottrae dati personali, e Herodotus prende di mira utenti in Italia e Brasile confondendosi con le normali attività del telefono. Questi attacchi mostrano che i cybercriminali stanno diventando più creativi, usando ingegneria sociale e trucchi tecnici per restare un passo avanti.

Sul fronte politico, il nuovo trattato ONU sul cybercrime sta facendo discutere. Oltre 70 paesi hanno aderito, puntando a un approccio globale contro il crimine digitale. Ma i gruppi per i diritti digitali temono che il trattato possa essere un’arma a doppio taglio, offrendo copertura ai regimi autoritari per la sorveglianza di massa. Gli Stati Uniti - spesso leader nelle politiche informatiche - restano titubanti, citando preoccupazioni su privacy e diritti umani.

La battaglia per il cyberspazio si intensifica, con nuove fortificazioni dal lato degli utenti, mosse più aggressive delle forze dell’ordine e avversari sempre più ingegnosi. Man mano che la città digitale cresce, i suoi guardiani - e i suoi fuorilegge - evolvono di pari passo. La domanda non è più se sarai un bersaglio, ma quanto sarai protetto quando il prossimo attacco busserà alla porta.

WIKICROOK

  • Crittografia tramite passkey: La crittografia tramite passkey protegge gli accessi utilizzando dati biometrici o codici del dispositivo, sostituendo le password tradizionali con chiavi digitali uniche legate al tuo dispositivo.
  • Malware: Il malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare dati da dispositivi informatici senza il consenso dell’utente.
  • Threat Intelligence: La threat intelligence è l’insieme di informazioni sulle minacce informatiche che aiuta le organizzazioni ad anticipare, identificare e difendersi da potenziali attacchi.
  • Furto di credenziali: Il furto di credenziali avviene quando gli hacker rubano nomi utente e password, spesso tramite phishing o violazioni di dati, per accedere illegalmente agli account online.
  • Digital Skimming: Il digital skimming si verifica quando i cybercriminali rubano di nascosto dati di pagamento da moduli online o pagine di checkout iniettando codice malevolo nascosto.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news