Sommario
Il panorama della cybersicurezza statunitense nel 2024 mostra un quadro allarmante, con perdite economiche senza precedenti dovute a truffe online, violazioni di dati in istituzioni critiche e attacchi ransomware su larga scala. La Federal Trade Commission (FTC) segnala che gli americani over 60 hanno perso 642 milioni di euro a truffatori online, un aumento di oltre il 30% rispetto al 2023. Parallelamente, gravi breach hanno colpito il sistema giudiziario federale e la Columbia University, mentre le gang ransomware Royal e BlackSuit hanno estorto complessivamente 339 milioni di euro a oltre 450 aziende USA dal 2022. Questi eventi mettono in luce vulnerabilità persistenti in settori chiave come giustizia, sanità ed educazione, costringendo le autorità a potenziare difese e misure di prevenzione. Le agenzie federali, in coordinamento con esperti privati, stanno adottando strategie di resilienza avanzata per contrastare minacce in rapida evoluzione.
Truffe online contro anziani nel 2024
Il report annuale della FTC evidenzia una crescita esponenziale delle frodi ai danni degli over 60, con perdite totali pari a 642 milioni di euro, sei volte superiori ai 121 milioni registrati nel 2020. La categoria di truffe più dannosa riguarda i raggiri con importi oltre i 91.705 euro, che da sola rappresenta 408 milioni di perdite e registra un incremento di otto volte in quattro anni. Le tattiche più comuni includono impersonificazione di agenzie governative, emergenze bancarie simulate e finti avvisi di malware. Le vittime sono spesso indotte a trasferire fondi tramite ATM di criptovalute o a consegnare contanti e oro a corrieri compiacenti. La FTC ribadisce che nessuna agenzia legittima richiede pagamenti di questo tipo e invita alla verifica diretta con contatti ufficiali. L’impatto non è solo economico: molti anziani perdono risparmi di una vita, inclusi fondi pensione, con conseguenze emotive devastanti. La mancanza di alfabetizzazione digitale facilita l’azione dei truffatori, che sfruttano chiamate e messaggi mirati. L’agenzia, in collaborazione con le forze dell’ordine, sta intensificando campagne di sensibilizzazione e promuovendo strumenti di verifica per il pubblico vulnerabile.
Breach nel sistema giudiziario USA
Il sistema giudiziario federale ha confermato il 7 agosto 2025 un attacco informatico ai servizi di gestione dei record elettronici CM/ECF e PACER, utilizzati per archiviare e consultare documenti legali. L’incidente, iniziato a luglio, ha potenzialmente esposto documenti sigillati e dati di informatori confidenziali, mettendo a rischio la sicurezza di processi e persone coinvolte. Le vulnerabilità derivano in parte dall’uso di sistemi legacy privi di protezioni moderne. La risposta della Judiciary include controlli di accesso più severi, integrazione di strumenti di monitoraggio avanzati e coordinamento con il DOJ e altre agenzie federali. Le autorità sottolineano che l’attacco è parte di un trend più ampio di minacce informatiche a infrastrutture pubbliche e private, con implicazioni dirette per la sicurezza nazionale.
Furto dati a Columbia University
Il 16 maggio 2025 un attore malevolo ha ottenuto accesso non autorizzato alla rete della Columbia University, causando un furto di 460 gigabyte di dati e colpendo quasi 870.000 persone tra studenti, dipendenti, candidati e familiari. Le informazioni sottratte includono dati personali, accademici, demografici e finanziari, oltre a numeri di previdenza sociale. L’università ha scoperto l’intrusione a giugno, dopo un’interruzione dei servizi, e ha iniziato a notificare le vittime il 7 agosto. Come misura di mitigazione, Columbia offre due anni di monitoraggio del credito tramite Kroll. L’episodio, uno dei più gravi nella storia dell’ateneo, evidenzia la necessità di aggiornare sistemi e infrastrutture per proteggere la privacy accademica e la fiducia degli utenti.
Attacchi ransomware di Royal e BlackSuit
Dal 2022, le gang ransomware Royal e BlackSuit hanno colpito oltre 450 aziende negli Stati Uniti, con impatti significativi nei settori sanitario, educativo, energetico e della pubblica amministrazione. Le due operazioni, collegate storicamente a gruppi come Conti e Chaos, hanno generato 339 milioni di euro in riscatti pagati, con richieste che in alcuni casi superano i 458 milioni di euro complessivi. Entrambe adottano tattiche di doppia estorsione, crittografando i dati e minacciando la pubblicazione di informazioni sensibili. Le tecniche operative includono social engineering vocale, uso di LOLbins e strumenti di gestione remota (RMM) per mantenere l’accesso ai sistemi compromessi. Le forze dell’ordine, con operazioni come Operation Checkmate, hanno sequestrato infrastrutture nel dark web e collaborato a livello internazionale per limitare le attività criminali. Nonostante questi interventi, le gang continuano ad adattarsi, aggiornando gli encryptor per aggirare le difese aziendali.
Impatto complessivo delle minacce cyber
L’insieme di truffe, breach e ransomware sta generando perdite economiche superiori a miliardi di euro, compromettendo la fiducia nel digitale e rallentando l’operatività di interi settori. Le vittime affrontano downtime prolungati, rischi di furto d’identità e danni reputazionali. Le agenzie come DHS, FBI e FTC stanno promuovendo strategie di zero trust, formazione diffusa contro il phishing e aggiornamenti costanti dei sistemi. La collaborazione internazionale e lo scambio di indicatori di compromissione (IOC) restano fondamentali per anticipare e contrastare le minacce. La crescente adozione di strumenti di attacco basati su intelligenza artificiale rende ancora più urgente l’adozione di protocolli di sicurezza moderni.
Risposte e mitigazioni delle autorità
Le contromisure includono il rafforzamento dei controlli di accesso, l’implementazione di backup offsite, l’uso di autenticazione multifattore e l’impiego di sistemi EDR per rilevare e bloccare minacce avanzate. La FTC mantiene un’attenzione costante sulla protezione delle fasce vulnerabili, mentre le indagini di law enforcement portano allo smantellamento di infrastrutture criminali e al sequestro di fondi in criptovalute. Analisi come quelle di Talos hanno identificato collegamenti tra BlackSuit e Chaos, facilitando la comprensione dei vettori d’attacco e lo sviluppo di difese mirate. Le autorità insistono sulla prevenzione proattiva come elemento chiave per ridurre l’impatto futuro delle minacce cyber. Gli attacchi ransomware di tipo doppia estorsione operano sottraendo i dati prima di cifrarli con algoritmi AES per la velocità e RSA per la gestione delle chiavi, senza lasciare backdoor per evitare analisi forensi post-attacco. Le gang sfruttano LOLbins per operazioni stealth e strumenti RMM per persistenza, mirando anche a share di rete remoti per amplificare i danni. L’analisi del codice condotta da Talos conferma la condivisione di elementi tra gli encryptor di BlackSuit e Chaos, evidenziando un’evoluzione continua per bypassare le difese esistenti.
