Sommario
Nel panorama cyber di aprile 2025, emergono segnali chiari della crescente fragilità delle infrastrutture digitali, sia nel settore pubblico che in quello privato. L’ondata di incidenti comprende l’attacco al sito 4chan, la violazione di dati personali da parte di Hertz, il furto confermato da Conduent nei confronti di enti governativi e clienti aziendali, e l’azione di Google contro oltre 5 miliardi di annunci pubblicitari dannosi alimentati dall’intelligenza artificiale. Si delinea una mappa della minaccia sempre più distribuita e sofisticata, in cui l’intelligenza artificiale, il social engineering e le vulnerabilità sistemiche si intrecciano in un unico fronte di rischio.
Google blocca 5,5 miliardi di annunci ingannevoli nel 2024: la minaccia delle frodi AI aumenta
Secondo il report ufficiale annuale pubblicato da Google, nel 2024 sono stati bloccati oltre 5,5 miliardi di annunci pubblicitari, segnando un aumento netto del 30% rispetto all’anno precedente. Il dato più allarmante riguarda la natura delle frodi: oltre il 90% degli annunci bloccati nell’ultimo trimestre dell’anno è riconducibile a schemi truffaldini alimentati da AI, come deepfake, voice-cloning e profili pubblicitari automatizzati.
Tra le tecniche più diffuse emergono falsi endorsement generati da AI su personaggi pubblici, pubblicità per prodotti finanziari inesistenti, campagne truffaldine di cripto-investimento e pagine landing false capaci di superare i controlli CAPTCHA. Questi contenuti sono spesso automatizzati e dinamicamente adattati all’utente, rendendo quasi impossibile il rilevamento manuale da parte delle piattaforme.
Google ha reagito implementando più di 29 policy nuove o aggiornate, focalizzandosi soprattutto su finanza, criptovalute, falsificazione dell’identità e tutela dei minori. Inoltre, è stato potenziato l’AI interno che analizza e blocca in tempo reale la distribuzione di contenuti sospetti, in sinergia con collaborazioni rafforzate con enti regolatori a livello globale.
4chan sotto attacco: il forum oscurato da una compromissione critica
Un attacco informatico ha temporaneamente messo offline il forum 4chan, uno dei più controversi e longevi message board della rete. Sebbene l’origine e la natura tecnica dell’attacco non siano state ancora confermate ufficialmente, fonti vicine all’amministrazione del sito indicano una violazione nei server backend che ha causato una perdita di funzionalità per oltre 36 ore.
Le speculazioni si dividono tra un attacco DDoS coordinato e una compromissione della supply chain, in cui componenti terzi vulnerabili potrebbero aver permesso l’accesso a moduli interni. La risposta da parte del sito è stata l’implementazione di patch correttive, backup e il rafforzamento delle policy firewall, ma resta incerta la possibilità che dati o contenuti non pubblici siano stati esfiltrati.
L’episodio riaccende il dibattito sulla gestione della sicurezza nei servizi legacy, molti dei quali, come 4chan, utilizzano architetture e framework di sviluppo ormai obsoleti, esposti a falle ben note e difficili da aggiornare senza comprometterne la funzionalità storica.
Hertz conferma il furto di dati personali e patenti in seguito a violazione dei sistemi
La compagnia americana di autonoleggio Hertz ha confermato un data breach con furto di informazioni personali, incluse patenti di guida, che coinvolge una parte non ancora quantificata della propria clientela. La violazione, risalente a fine marzo, ha interessato archivi contenenti dati identificativi, numeri di patente, indirizzi e cronologie di noleggio, rendendo necessario l’avvio di notifiche legali alle autorità statunitensi e agli utenti colpiti.
Non sono stati forniti dettagli sulla tecnica di attacco, ma la società ha specificato che non sono coinvolti numeri di carte di pagamento o dati bancari, poiché custoditi su infrastrutture isolate. Tuttavia, l’accesso a documenti identificativi rappresenta un rischio elevato di furto d’identità e frodi documentali, specialmente se combinati con fughe precedenti di dati da altri fornitori o data broker.
Hertz ha attivato un servizio gratuito di monitoraggio del credito per i clienti coinvolti e ha dichiarato di stare revisionando completamente le pratiche di gestione degli accessi e del ciclo di vita delle credenziali, in collaborazione con consulenti esterni di sicurezza.
Conduent: dati di clienti governativi e aziendali esfiltrati durante l’attacco di gennaio
Conduent, colosso statunitense che fornisce soluzioni digitali per enti pubblici, sanità, trasporti e customer experience, ha confermato con un documento 8-K depositato alla SEC di aver subito una compromissione di dati sensibili appartenenti a clienti privati e pubblici. L’attacco, avvenuto nel gennaio 2025, aveva già causato interruzioni operative in diversi stati americani, ma solo ora emerge la conferma dell’esfiltrazione di file contenenti informazioni personali associate agli utenti finali.
Le analisi forensi condotte da esperti di data mining hanno individuato dataset altamente strutturati, che includono nomi, ID, numeri di previdenza e cronologie transazionali. Sebbene al momento non vi siano prove che i dati siano stati pubblicati sul dark web o venduti, la compagnia ha avviato comunicazioni con i clienti coinvolti e sta predisponendo piani di mitigazione in conformità con le normative federali e statali.
Conduent ha dichiarato che l’attacco non ha avuto impatto materiale sulle operazioni aziendali, ma ha generato costi straordinari per la gestione dell’incidente durante il primo trimestre. L’azienda era già stata vittima nel 2020 di un attacco ransomware da parte del gruppo Maze, che aveva criptato dispositivi e trafugato documenti interni.
La sicurezza globale si scontra con la scala, la complessità e l’automazione della minaccia
La combinazione di attacchi a infrastrutture legacy, compromissioni su larga scala, abusi dell’intelligenza artificiale e furti di identità evidenzia una trasformazione profonda nella natura del rischio informatico. Non si tratta più soltanto di vulnerabilità tecniche, ma di un ecosistema malevolo che sfrutta automatismi, falle nella governance e carenze nei sistemi di auditing e logging.
Per affrontare questo scenario in modo efficace, è necessaria una convergenza tra difesa proattiva, visibilità comportamentale e meccanismi di blocco a livello infrastrutturale. Le aziende devono anticipare il rischio con simulazioni, sandboxing attivi, autenticazione contestuale e logging a livello utente e API, mentre i provider di servizi – da Google a Conduent – sono chiamati a rendere trasparenti le policy di detection e a garantire la resilienza contro minacce non strutturate.
