.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Situazione in evoluzione: l’analisi riportata di seguito riflette informazioni pubblicamente disponibili e dati storici di threat intelligence aggiornati al 2 marzo 2026.
Il 28 febbraio 2026, attacchi militari coordinati che hanno coinvolto Stati Uniti e Israele hanno colpito obiettivi in Iran. Fonti mediatiche internazionali hanno confermato che la Guida Suprema iraniana, Ayatollah Ali Khamenei, è rimasta uccisa negli attacchi. Secondo notizie successive, l’Iran ha avviato azioni di ritorsione, inclusi lanci di missili nella regione.
Storicamente, i periodi di escalation militare diretta in Medio Oriente sono stati associati a un aumento delle preoccupazioni legate ad attività cyber da parte di cyber criminali affiliati a Stati e gruppi ideologicamente motivati. In fasi di tensione elevata, aggressori collegati all’Iran hanno dimostrato la volontà di condurre operazioni di disturbo e azioni con forte impatto psicologico. Le organizzazioni dovrebbero pertanto rivedere le proprie misure di rilevamento, risposta agli incidenti e resilienza.
Aggiornamento dell’avviso (2 marzo 2026)
La Sophos X-Ops Counter Threat Unit (CTU) ha osservato un aumento dell’attività hacktivista – ma non un’escalation del rischio – su Telegram, X e forum underground a seguito degli attacchi del 28 febbraio, principalmente da parte di soggetti pro-Iran, tra cui Handala Hack Team e APTIran. Le attività hanno riguardato prevalentemente attacchi DDoS (distributed denial-of-service), defacement di siti web e rivendicazioni non verificate di compromissioni di infrastrutture israeliane.
Molte delle presunte compromissioni diffuse sui social media restano non confermate. Storicamente, i gruppi hacktivisti coinvolti in conflitti geopolitici regionali tendono a esagerare l’impatto operativo o a riutilizzare dati precedentemente divulgati per amplificarne l’effetto. Le organizzazioni dovrebbero distinguere tra dichiarazioni online e intrusioni effettivamente confermate, facendo affidamento su fonti di threat intelligence affidabili per la validazione.
Gruppi emergenti o riattivati, tra cui Cyber Toufan, Cyber Support Front, Iranian Avenger e Cyb3r Drag0nz, stanno adottando principalmente tattiche poco sofisticate, avanzando rivendicazioni ampie e spesso amplificate e rafforzando messaggi di ritorsione. Parallelamente, il gruppo ransomware-as-a-service BaqiyatLock ha annunciato pubblicamente l’offerta di accesso gratuito al proprio programma di affiliazione per aggressori che prendano di mira interessi israeliani.
Le organizzazioni negli Stati Uniti e in Israele dovrebbero mantenere un livello elevato di vigilanza rispetto ad attività DDoS, attacchi alle credenziali, campagne “hack-and-leak” e operazioni ransomware opportunistiche presentate come ritorsione ideologica. Anche le organizzazioni nel resto del Medio Oriente, inclusi Emirati Arabi Uniti, Arabia Saudita, Kuwait, Qatar e Bahrein, dovrebbero restare in stato di allerta, poiché gli hacktivisti spesso agiscono a sostegno o in percepita coerenza con la propria causa. Non sarebbe sorprendente osservare un’estensione di tali attività ad altri Paesi della regione, inclusi quelli sopra citati.
Continua a leggere: https://www.sophos.com/en-us/blog/cyber-advisory-increased-cyber-risk-amid-u-s-israel-iran-escalation