/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

'Hacker statali infiltrati in 100 aziende tecnologiche'

'Hacker statali infiltrati in 100 aziende tecnologiche'

Report di CrowdStrike, nel mirino anche il settore sanitario

MILANO, 13 settembre 2024, 14:56

Redazione ANSA

ANSACheck
- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA

Hacker sponsorizzati dagli stati, come la Corea del Nord, si sono infiltrati nel corso degli ultimi mesi in almeno 100 compagnie tecnologiche. Lo afferma CrowdStrike, l'azienda che ha causato lo scorso luglio un bug informatico che ha bloccato centinaia di servizi a livello globale,  nel suo primo Threat Hunting Report 2024. Si tratta di un'analisi relativa alle minacce cyber in tutto il mondo.

Secondo gli esperti,  un esempio è il gruppo Famous Chollima, che ha violato i sistemi di colossi statunitensi, assumendo false identità e ottenendo così un accesso privilegiato alle reti interne. Sfruttando documenti falsificati o rubati, questi cybercriminali si sono fatti assumere come dipendenti IT remoti, riuscendo così a sottrarre dati sensibili e a compiere azioni dannose.

Tra giugno e agosto del 2023, CrowdStrike ha rilevato un'intensa attività da parte di Horde Panda, un gruppo hacker legato alla Cina, che ha preso di mira un fornitore di telecomunicazioni del sud-est asiatico. Gli attacchi sono avvenuti sfruttando più identità compromesse e VPN, rendendo difficile tracciare le loro azioni. Risale allo stesso periodo l'ascesa di Scattered Spider, che ha usato tecniche di ingegneria sociale per infiltrarsi nei sistemi delle vittime. Un'altra tendenza è l'aumento degli attacchi "hands-on-keyboard", ovvero quelli in cui gli hacker accedono direttamente ai sistemi mirati e li manipolano manualmente.

Questa tecnica, che consente di aggirare molti dei controlli di sicurezza automatici, è in forte crescita, soprattutto nei settori sanitario e tecnologico, bersagli particolarmente appetibili per i cybercriminali. "Da oltre un decennio, monitoriamo con attenzione i più prolifici attivisti hacker, cybercriminali e avversari degli stati-nazione. Nell'ultimo anno, abbiamo visto quasi 250 soggetti differenti. Il nostro team, guidato da esperti umani ottimizza direttamente gli algoritmi che potenziano la piattaforma Falcon, con intelligenza IA nativa, per rimanere un passo avanti rispetto alle minacce in continua evoluzione" ha sottolineato Adam Meyers, Head of Counter Adversary Operations di CrowdStrike. 
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza