hacker_F-Secure

Secondo Nation States, Cyberconflict and the Web of Profit i nation state cyberattack sono sempre più frequenti e diversificati, avvicinandoci sempre più a una situazione di “cyberconflitto avanzato” come mai successo prima.

La conferma arriva da HP che, dalle pagine di un nuovo report, è tornata a invitare le aziende a proteggere i propri endpoint. Proprio quest’ultimi, infatti, sarebbero il bersaglio più diffuso, poiché gli hacker nation state cyberattack prendono di mira le organizzazioni con IP di alto valore, come le aziende tecnologiche e farmaceutiche.

La ricerca sponsorizzata da HP e condotta da Mike McGuire, Senior Lecturer in Criminologia presso l’Università del Surrey, evidenzia che, tra il 2017 e il 2020, è stato registrato un aumento del 100% di attacchi nation state “significativi”.

Il dato, ricavato dall’analisi di oltre 200 attacchi di cybersecurity associati a queste attività, mostra che dal 2009 le aziende sono il bersaglio più frequente (35%), seguite da cyberdifesa (25%), media e comunicazione (14%), enti governativi e legislativi (12%), e infrastrutture critiche (10%).

Se i national states traggono profitto da The Web of Profit

La ricerca si basa, inoltre, sulla raccolta di dati “di prima mano” forniti dagli informatori del dark web e su collaborazioni con un panel di esperti composto da 50 professionisti di spicco nei settori più rilevanti (come cybersecurity, intelligence, governo, mondo accademico e forze dell’ordine).

I risultati evidenziano crescenti tensioni, sostenute da strutture sempre più complesse che si intersecano con l’economia clandestina del crimine informatico – denominata Web of Profit.

Uno dei risultati più evidenti del rapporto, infatti, è che i national states traggono profitto da The Web of Profit e stanno acquistando strumenti e servizi dal dark web, mentre gli strumenti da loro sviluppati si stanno facendo strada sul mercato nero – come ad esempio l’exploit Eternal Blue, utilizzato dagli hacker di WannaCry nel 2017.

Quasi due terzi (65%) del panel di esperti credono che i national states si stiano arricchendo attraverso il crimine informatico, mentre il 58% afferma che il reclutamento di criminali informatici da parte dei national states è sempre più frequente.

Il recente rapporto trimestrale “HP Q4 Threat Insights” fornisce un’analisi degli effettivi attacchi informatici subiti dai consumatori in tutto il mondo.