Gli hacker sostenuti dallo stato nordcoreano, noti come Lazarus Group<\/strong>, hanno principalmente utilizzato attacchi di phishing mirato<\/strong> per rubare fondi nell’ultimo anno. Questo gruppo ha ricevuto il maggior numero di menzioni nelle analisi post-hack negli ultimi 12 mesi, secondo la societ\u00e0 di cybersecurity sudcoreana AhnLab<\/strong>. Il phishing mirato \u00e8 uno dei metodi di attacco pi\u00f9 comuni tra attori malintenzionati come Lazarus, che utilizzano email false, mascherate da inviti a conferenze o richieste di colloqui. Gli analisti di AhnLab hanno riportato queste informazioni nel loro rapporto “Cyber Threat Trends & 2026 Security Outlook<\/em>” del 26 novembre 2025.<\/p>\n Il Lazarus Group \u00e8 il principale sospettato dietro molti attacchi in diversi settori, incluso quello delle criptovalute. Gli hacker sono sospettati di essere responsabili dell’hack da 1,4 miliardi di dollari<\/strong> di Bybit il 21 febbraio e del recente exploit da 30 milioni di dollari<\/strong> della borsa di criptovalute sudcoreana Upbit avvenuto gioved\u00ec.<\/p>\n Gli attacchi di phishing mirato rappresentano una forma specifica di phishing in cui gli hacker ricercano il loro obiettivo per raccogliere informazioni e mascherarsi da mittente fidato. In questo modo, riescono a rubare le credenziali di una vittima, installare malware o ottenere accesso a sistemi sensibili. La societ\u00e0 di cybersecurity Kaspersky raccomanda i seguenti metodi per proteggersi dal phishing mirato:<\/p>\n Il Lazarus Group ha preso di mira il settore delle criptovalute, la finanza, l’IT e la difesa, secondo AhnLab. \u00c8 stato anche il gruppo pi\u00f9 frequentemente menzionato nelle analisi post-hack tra ottobre 2024 e settembre 2025, con 31 divulgazioni<\/strong>. Il gruppo di hacker Kimsuky, anch’esso legato alla Corea del Nord, si \u00e8 classificato secondo con 27 divulgazioni<\/strong>, seguito da TA-RedAnt con 17<\/strong>. AhnLab ha affermato che un sistema di difesa a pi\u00f9 livelli \u00e8 essenziale<\/strong> per le aziende che desiderano ridurre il rischio di attacchi. Ci\u00f2 include audit di sicurezza regolari, mantenere il software aggiornato con le ultime patch e fornire formazione ai membri del personale sui vari vettori di attacco.<\/p>\n Nel frattempo, la societ\u00e0 di cybersecurity raccomanda agli individui di adottare l’autenticazione multifattoriale, mantenere aggiornato tutto il software di sicurezza, evitare di aprire URL e allegati non verificati e scaricare contenuti solo da canali ufficiali verificati.<\/p>\n Avvicinandosi al 2026, AhnLab ha avvertito che nuove tecnologie, come l’intelligenza artificiale, renderanno gli attori malintenzionati pi\u00f9 efficienti e i loro attacchi pi\u00f9 sofisticati. Gli aggressori sono gi\u00e0 in grado di utilizzare l’IA per creare siti web e email di phishing difficili da distinguere a occhio nudo. Inoltre, l’IA pu\u00f2 “produrre vari codici modificati per eludere la rilevazione<\/strong>” e rendere il phishing mirato pi\u00f9 efficiente attraverso i deepfake.<\/p>\n “Con l’aumento recente dell’uso di modelli di IA, gli attacchi deepfake, come quelli che rubano dati di prompt, si prevede evolveranno a un livello tale da rendere difficile per le vittime identificarli. Sar\u00e0 necessaria particolare attenzione per prevenire perdite e garantire la sicurezza dei dati per evitarli.”<\/p>\nAttacchi alle criptovalute<\/h2>\n
Come proteggersi dal phishing mirato<\/h2>\n
\n
Una difesa a pi\u00f9 livelli \u00e8 necessaria<\/h2>\n
L’IA e il futuro degli attacchi informatici<\/h2>\n
\n