skip to Main Content

Cyber Spionaggio, le APT si trasformano in mercenari del cybercrime

Cyber Spionaggio, Le APT Si Trasformano In Mercenari Del Cybercrime

di Pierguido Iezzi

I gruppi di APT, che tradizionalmente hanno sempre operato per conto degli Stati, recentemente si sono trasformati in mercenari del cybercrime. Soprattutto per operazioni di cyber spionaggio contro le PMU

Non tutti sono un bersaglio del cyber spionaggio è la premessa su cui molte aziende hanno costruito le loro difese cibernetiche e le capacità di risposta. La crescita del Cybercrime-as-a-Service (CaaS) e l’aumentare di Cyber criminali che operano come “mercenari”, però, potrebbero rovesciare completamente le fondamenta di questo modello di Cyber Security. Negli ultimi anni gruppi APT (Advanced Persistent Threat) hanno cominciato a utilizzare le proprie skill, affinate in anni di “servizio” agli ordini di Paesi come la Corea del Nord, per “vendersi” al miglior offerente e cominciare ad attaccare anche PMI. L’ultimo esempio è un recente attacco stile APT contro uno studio di architettura australiano con clienti in tutto il mondo. I criminal hacker hanno mascherato il loro malware come plugin per Autodesk 3DS Max, un programma per animazione e modellazione 3D, utilizzatissimo nell’ambito della progettazione di edifici. Ciò suggerisce una strategia ben definita e pianificata in anticipo.

Le APT “in affitto” per cyber espionage contro le PMI sono un nuovo trend?

Ci sono sempre stati Criminal hacker “a pagamento”, su questo non c’è dubbio. Ci sono persino prove che Stati come la Cina e la Russia ne reclutino dai circoli dell’underground per le loro operazioni di intelligence. Questi Criminal Hacker imparano poi tecniche, tattiche e procedure sofisticate in stile APT che possono poi essere utilizzate anche per il cybercrime. Oppure, possono costituire gruppi di mercenari e vendere le loro capacità a privati che vogliono spiare i loro concorrenti o manipolare i mercati finanziari. Alcune entità, peraltro, sono anche finanziate, addestrate e sostenute da governi che vendono servizi di hacking a clienti terzi. Lo hanno confermato anche gli USA ad aprile con un rapporto sulle minacce nord coreane alla cyber security in cui si denunciava che attori di Pyongyang erano statu pagati per hackerare siti web per conto terzi.

Le PMI, da bersaglio secondario negli attacchi alla supply chain, diventano il target primario. Le Piccole e Medie Aziende, di conseguenza, dovranno rivedere i loro modelli di cyber security

Quindi, qualsiasi organizzazione grande o piccola, indipendentemente dal settore, può permettersi di non avere i gruppi APT nello spettro delle minacce alla cyber security a cui si deve preparare? La risposta sta diventando sempre più “No”. Ciò vale soprattutto per le PMI. Se in passato la maggior parte delle violazioni a livello di APT faceva parte di attacchi alla supply chain più complessi, l’emergere di questo nuovo modello ribalta le carte in tavola. Diventano, infatti, loro l’obiettivo primario. Ciò, però, solleva un serio problema, in quanto spesso non hanno i budget o il personale qualificato necessari per rilevare e rispondere a tali attacchi del cybercrime. Questo implica che dovranno rivedere completamente i loro modelli di Cyber difesa, costruire nuove strategie di sicurezza e riadattare i loro budget per comprendere anche l’emergere dei “mercenari”.

Non tutto però è perduto. La minaccia delle APT e del cyber spionaggio può essere tamponata con soluzioni di rilevamento e risposta degli endpoint (EDR) e con gli strumenti di Threat Intelligence, convenienti anche per le PMI

Nell’ultimo decennio, il numero di stati con capacità offensive a livello cyber è cresciuto da una mezza dozzina di paesi a oltre 30. Inoltre, la proliferazione di conoscenze e capacità continua a superare il modo in cui i singoli Paesi (e le organizzazioni) possono proteggersi efficacemente. Una soluzione per cercare di tamponare a priori la minaccia sono le soluzioni di rilevamento e risposta degli endpoint (EDR), ma ancor di più gli strumenti di Threat Intelligence (difesa predittiva), sempre più convenienti anche per le PMI. Questa rappresenta la capacità di Intelligence sviluppata in ambito Cyber Security e include la raccolta e l’analisi di informazioni al fine di caratterizzare possibili minacce cibernetico dal punto di vista tecnico in relazione a contesti operativi specifici. Aiuta le organizzazioni ad acquisire conoscenze preziose sulle minacce direttamente più incombenti, costruire meccanismi di difesa efficaci (Cyber Resillience) e mitigare i rischi che potrebbero danneggiare profitti e reputazione.

Back To Top