Secondo Nation States, Cyberconflict and the Web of Profit i nation state cyberattack sono sempre più frequenti e diversificati, avvicinandoci sempre più a una situazione di “cyberconflitto avanzato” come mai successo prima.
La conferma arriva da HP che, dalle pagine di un nuovo report, è tornata a invitare le aziende a proteggere i propri endpoint. Proprio quest’ultimi, infatti, sarebbero il bersaglio più diffuso, poiché gli hacker nation state cyberattack prendono di mira le organizzazioni con IP di alto valore, come le aziende tecnologiche e farmaceutiche.
La ricerca sponsorizzata da HP e condotta da Mike McGuire, Senior Lecturer in Criminologia presso l’Università del Surrey, evidenzia che, tra il 2017 e il 2020, è stato registrato un aumento del 100% di attacchi nation state “significativi”.
Il dato, ricavato dall’analisi di oltre 200 attacchi di cybersecurity associati a queste attività, mostra che dal 2009 le aziende sono il bersaglio più frequente (35%), seguite da cyberdifesa (25%), media e comunicazione (14%), enti governativi e legislativi (12%), e infrastrutture critiche (10%).
Se i national states traggono profitto da The Web of Profit
La ricerca si basa, inoltre, sulla raccolta di dati “di prima mano” forniti dagli informatori del dark web e su collaborazioni con un panel di esperti composto da 50 professionisti di spicco nei settori più rilevanti (come cybersecurity, intelligence, governo, mondo accademico e forze dell’ordine).
I risultati evidenziano crescenti tensioni, sostenute da strutture sempre più complesse che si intersecano con l’economia clandestina del crimine informatico – denominata Web of Profit.
Uno dei risultati più evidenti del rapporto, infatti, è che i national states traggono profitto da The Web of Profit e stanno acquistando strumenti e servizi dal dark web, mentre gli strumenti da loro sviluppati si stanno facendo strada sul mercato nero – come ad esempio l’exploit Eternal Blue, utilizzato dagli hacker di WannaCry nel 2017.
Quasi due terzi (65%) del panel di esperti credono che i national states si stiano arricchendo attraverso il crimine informatico, mentre il 58% afferma che il reclutamento di criminali informatici da parte dei national states è sempre più frequente.
Il recente rapporto trimestrale “HP Q4 Threat Insights” fornisce un’analisi degli effettivi attacchi informatici subiti dai consumatori in tutto il mondo.
