Hacker sponsorizzati dagli stati, come la Corea del Nord, si sono infiltrati nel corso degli ultimi mesi in almeno 100 compagnie tecnologiche. Lo afferma CrowdStrike, l'azienda che ha causato lo scorso luglio un bug informatico che ha bloccato centinaia di servizi a livello globale, nel suo primo Threat Hunting Report 2024. Si tratta di un'analisi relativa alle minacce cyber in tutto il mondo.
Secondo gli esperti, un esempio è il gruppo Famous Chollima, che ha violato i sistemi di colossi statunitensi, assumendo false identità e ottenendo così un accesso privilegiato alle reti interne. Sfruttando documenti falsificati o rubati, questi cybercriminali si sono fatti assumere come dipendenti IT remoti, riuscendo così a sottrarre dati sensibili e a compiere azioni dannose.
Tra giugno e agosto del 2023, CrowdStrike ha rilevato un'intensa attività da parte di Horde Panda, un gruppo hacker legato alla Cina, che ha preso di mira un fornitore di telecomunicazioni del sud-est asiatico. Gli attacchi sono avvenuti sfruttando più identità compromesse e VPN, rendendo difficile tracciare le loro azioni. Risale allo stesso periodo l'ascesa di Scattered Spider, che ha usato tecniche di ingegneria sociale per infiltrarsi nei sistemi delle vittime. Un'altra tendenza è l'aumento degli attacchi "hands-on-keyboard", ovvero quelli in cui gli hacker accedono direttamente ai sistemi mirati e li manipolano manualmente.
Questa tecnica, che consente di aggirare molti dei controlli di sicurezza automatici, è in forte crescita, soprattutto nei settori sanitario e tecnologico, bersagli particolarmente appetibili per i cybercriminali. "Da oltre un decennio, monitoriamo con attenzione i più prolifici attivisti hacker, cybercriminali e avversari degli stati-nazione. Nell'ultimo anno, abbiamo visto quasi 250 soggetti differenti. Il nostro team, guidato da esperti umani ottimizza direttamente gli algoritmi che potenziano la piattaforma Falcon, con intelligenza IA nativa, per rimanere un passo avanti rispetto alle minacce in continua evoluzione" ha sottolineato Adam Meyers, Head of Counter Adversary Operations di CrowdStrike.