Un assistente AI agentico è stato utilizzato nel "vibe hacking" per automatizzare la ricognizione, la raccolta di credenziali e la penetrazione nella rete. L'IA ha esfiltrato autonomamente i dati, elaborato richieste di estorsione mirate e determinato l'importo del riscatto. Questa campagna ha preso di mira almeno 17 organizzazioni per furto di dati ed estorsione su larga scala.

Il ransomware si è evoluto in un'impresa finanziariamente calcolata, che utilizza toolkit RaaS per attacchi su larga scala. Gli aggressori crittografano i dati e impiegano tattiche di doppia e tripla estorsione, minacciando fughe di dati o attacchi alla supply chain per massimizzare i pagamenti. Questo modello scalabile offre molteplici opportunità di monetizzazione, alimentate dall'uso di criptovalute.

Un attacco informatico prolungato ha preso di mira un centro nazionale di servizi orari, rubando dati e credenziali. L'operazione ha sfruttato una vulnerabilità nella messaggistica degli smartphone per accedere ai dispositivi del personale e ai sistemi di rete. Sono stati segnalati attacchi alle reti interne e tentativi di compromettere il sistema di cronometraggio ad alta precisione. Questa campagna mirava a rubare segreti, con il potenziale di interrompere le reti di comunicazione, i sistemi finanziari, l'alimentazione elettrica e l'ora standard internazionale.

Un fornitore di spyware ha utilizzato un exploit zero-day per effettuare illegalmente il reverse engineering del codice di WhatsApp, compromettendo 1.400 dispositivi. Ciò ha consentito di prendere di mira utenti specifici, tra cui diplomatici, attivisti per i diritti umani e giornalisti. Un giudice federale statunitense ha bloccato definitivamente il fornitore dall'utilizzo della sua tecnologia per hackerare WhatsApp e ha ordinato la distruzione di tutto il codice correlato.

Un recente incidente di sicurezza informatica ha interrotto il servizio sanitario del Massachusetts centro-settentrionale, causando un'interruzione della rete. L'attacco ha costretto due ospedali a disattivare i sistemi IT, a dirottare i pazienti delle ambulanze e a limitare i servizi di radiologia, laboratorio e TAC. Sono stati colpiti anche i sistemi di posta elettronica e telefonici. Questo è in linea con le più ampie campagne di criminalità informatica che prendono di mira l'assistenza sanitaria, spesso impiegando ransomware, spear-phishing basato sull'intelligenza artificiale o estorsione di dati. La motivazione deriva dalla criticità delle organizzazioni sanitarie, che porta a interruzioni operative e al potenziale pagamento delle richieste.