Cybersecurity 2026: la nuova minaccia invisibile che mette a rischio aziende e infrastrutture

La cybersecurity continua a essere uno dei temi più strategici per il management aziendale e la notizia di oggi lo conferma con estrema chiarezza.

Nelle ultime ore, le principali agenzie internazionali di sicurezza, tra cui NCSC, FBI e Department of Justice, hanno diffuso un alert relativo a una vasta campagna di cyber espionage attribuita al gruppo APT28, noto anche come Fancy Bear.

L’elemento più rilevante non è solo l’origine dell’attacco, ma la modalità.

Gli attaccanti stanno compromettendo router SOHO (Small Office / Home Office) e dispositivi edge vulnerabili, alterando le configurazioni DNS per intercettare il traffico dati e sottrarre credenziali sensibili.

La notizia del giorno: attacco su larga scala tramite DNS hijacking

Secondo quanto emerso oggi, il gruppo APT28 starebbe sfruttando vulnerabilità note su router TP-Link e altri dispositivi di rete per modificare i DNS e reindirizzare il traffico verso server controllati dagli attaccanti.

Questo consente operazioni di adversary-in-the-middle attack, ovvero la capacità di posizionarsi silenziosamente tra l’utente e il servizio legittimo.

Il risultato?

Furto di:

• password
• token di autenticazione
• sessioni Microsoft 365
• email aziendali
• dati sensibili di navigazione

Le autorità parlano di migliaia di dispositivi compromessi e di target appartenenti a settori governativi, infrastrutture critiche e imprese private.

Perché questa minaccia riguarda anche PMI e aziende italiane

Il punto più importante è che non si tratta di una minaccia riservata alle grandi enterprise.

Anzi.

Le PMI e le aziende con workforce distribuita sono oggi tra i target più esposti.

Basta pensare a:

• sedi distaccate
• smart working
• negozi retail
• uffici commerciali
• logistica multisede
• home office del management

Molto spesso questi ambienti utilizzano apparati di rete non adeguatamente aggiornati.

Ed è proprio qui che si apre la superficie di attacco.

Il vero rischio non è solo il dato: è la continuità operativa

Oggi la cybersecurity non riguarda esclusivamente la protezione del dato.

Riguarda la continuità del business.

Un attacco di questo tipo può generare impatti immediati su:

• accesso alla posta elettronica
• ERP e CRM
• VPN aziendale
• servizi cloud
• sistemi di autenticazione
• piattaforme di collaboration

In molti casi il danno reputazionale supera il danno tecnico.

Cybersecurity come tema di governance per CEO e Board

La notizia di oggi rafforza un concetto ormai chiaro:

la cybersecurity è un tema di governance.

Non è più una voce tecnica delegabile esclusivamente all’IT.

Oggi CEO, CDA, CIO e CISO devono leggere il rischio cyber come leva di:

• resilienza operativa
• compliance
• protezione reputazionale
• continuità del business
• valore dell’impresa

Le statistiche più recenti confermano che il costo medio di un data breach continua a mantenersi su livelli estremamente elevati.

Cosa dovrebbero fare le aziende subito

Alla luce di questa notizia, le priorità strategiche sono immediate.

1. Verifica apparati di rete

Controllare router, firewall e access point.

2. Firmware update

Aggiornare immediatamente dispositivi edge e router legacy.

3. MFA su tutti i servizi

Ridurre il rischio di credential theft.

4. Network segmentation

Separare reti utenti, guest e infrastrutture critiche.

5. Monitoring continuo

SIEM, SOC e alerting centralizzato.

Conclusione

La notizia di oggi non è solo cronaca cyber.

È un segnale strategico per tutte le aziende.

La superficie di attacco si sta spostando sempre più verso l’infrastruttura di rete e gli ambienti periferici.

Chi governa il business deve oggi considerare la cybersecurity come una leva di leadership e non come semplice costo IT.