Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
Ott 12, 2018 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS, Scenario 0
Cyber-security e geopolitica hanno ormai un legame strettissimo. La dimostrazione arriva dai tanti casi di attacchi che gli esperti di sicurezza attribuiscono regolarmente a gruppi collegati, direttamente o indirettamente, ai vari governi.
Si tratta, nella maggior parte dei casi, di attacchi mirati ed estremamente sofisticati, che rientrano nella categoria degli APT (Advanced Persistent Threat), cioè intrusioni che mirano a ottenere una presenza stabile all’interno dei sistemi con l’obiettivo di sottrarre informazioni.
Secondo una nuova ricerca pubblicata da CrowdStrike (si può scaricare a questo indirizzo attraverso una procedura di registrazione gratuita) i gruppi di pirati informatici che rientrano in questa categoria sarebbero responsabili del 48% degli attacchi APT registrati nei primi sei mesi del 2018.
L’altro dato che emerge dal report, però, è che la Cina è uno dei protagonisti assoluti in questo campo. Si tratta di una novità, visto che negli ultimi anni le azioni dei gruppi cinesi erano notevolmente rallentate.
CrowdStrike usa una sorte di “codice” per assegnare i nomi ai gruppi hacker. Tutti quelli che hanno “Panda” nel nome sono sospettati di agire per conto del governo cinese.
Ma qual è il motivo di questo incremento nell’attività della Cina nell’ambito dei cyber-attacchi? Secondo Dmitri Alperovitch, uno dei fondatori di CrowdStrike, sarebbe la conseguenza della fine di una tregua siglata nel 2015 tra Barack Obama e il segretario del Partito Comunista Cinese Xi Jinping.
L’accordo, a cui i due capi di stato sono giunti nel settembre del 2015 (ne abbiamo parlato anche in questo articolo relativo all’inchiesta di Bloomberg sui microchip-spia cinesi) aveva l’obiettivo di bloccare l’attività di spionaggio industriale ai danni delle aziende statunitensi.
Secondo Alperovitch, il passaggio di testimone da Barack Obama a Donald Trump (e il conseguente cambio di linea nella gestione dei rapporti tra Usa e Cina) avrebbe fatto saltare l’accordo.
La nuova amministrazione USA, infatti, ha cominciato una pesantissima guerra commerciale a suon di dazi sulle importazioni cinesi, spezzando quel patto di “non belligeranza” stipulato da Obama. Dalle parti di Pechino quindi, avrebbero ricominciato ad attaccare massicciamente le società statunitensi.
A differenza di altri governi (come quello russo) che operano spesso con fini più squisitamente politici, la Cina ha infatti da sempre concentrato i suoi sforzi nel cyber-warfare con l’obiettivo di sottrarre segreti industriali e rafforzare così il know-how delle sue aziende ai danni degli Stati Uniti.
Le speranze che questo rapporto possa cambiare qualcosa nei rapporti sino-americani, però, sono piuttosto flebili. Anzi: con l’aria che tira in questi mesi, è probabile che la notizia finisca per inasprire ulteriormente i toni.
Gli esperti di sicurezza, quindi, si preparino: il numero di attacchi provenienti dalla Cina non sono certo destinati a diminuire nei prossimi mesi. Buon lavoro a tutti.
Feb 27, 2025 0
Gen 29, 2025 0
Lug 24, 2024 0
Lug 19, 2024 0
Apr 01, 2025 0
Mar 31, 2025 0
Mar 31, 2025 0
Mar 28, 2025 0
Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and Management...Mar 27, 2025 0
Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso...Mar 21, 2025 0
Il processo di penetration testing è ormai una pratica...Mar 13, 2025 0
Il bilancio delle vittime del ransomware Medusa è...Mar 12, 2025 0
Kaspersky lancia un segnale d’allarme: registrare account...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and...Mar 31, 2025 0
I ricercatori di Infoblox hanno scoperto una nuova campagna...Mar 31, 2025 0
Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...Mar 28, 2025 0
Un vecchio dominio di Microsoft Stream è stato compromesso...Mar 28, 2025 0
RedCurl, gruppo hacker russo attivo almeno dal 2018 e...