Buongiorno cari lettori di Tecnogalaxy, oggi parleremo della Russia che è incolpata di progettare ben il 58% degli attacchi informatici.

Secondo un nuovo studio di Microsoft, la Russia è responsabile del 58% degli attacchi informatici effettuati lo scorso anno contro obiettivi occidentali. Tra i principali obiettivi ci sono agenzie governative degli Stati Uniti, Regno Unito e Ucraina, nonché membri europei della NATO.

L’efficacia devastante dell’attacco a SolarWinds da tempo individuato, che ha colpito principalmente le società di tecnologia dell’informazione tra cui Microsoft, ha anche aumentato il tasso di successo degli hacker sostenuti dallo stato Russo. La Cina, da parte sua, ha rappresentato meno di un decimo dei tentativi di hacking sostenuti dallo stato che Microsoft ha rilevato, ma è riuscita il 44% delle volte a irrompere nelle reti, ha affermato Microsoft nel suo secondo rapporto annuale.

Sebbene il prolifico attacco di stato della Russia sia ben noto, il rapporto di Microsoft offre dettagli insolitamente specifici su come si confronta con quello di altri avversari statunitensi. Il rapporto menziona anche gli attacchi ransomware come una piaga grave e in crescita, con gli Stati Uniti che sono il paese più attaccato, con più di tre volte il numero di attacchi del secondo paese più colpito. Gli attacchi ransomware sono motivati ​​a livello criminale e finanziario, e spesso richiedono una somma di criptovaluta in cambio della restituzione dei controlli di accesso a un sistema informatico.

Al contrario, l’hacking statale ha lo scopo principale di raccogliere informazioni, sia per la sicurezza nazionale che per vantaggi commerciali o strategici, ed è quindi spesso tollerato dai governi e dagli operatori informatici statunitensi, che sono tra i più capaci. Il rapporto Microsoft, che lavora a stretto contatto con le agenzie governative di Washington, non affronta l’hacking del governo degli Stati Uniti. Tuttavia, l’hack di SolarWinds è stato un tale imbarazzo per il governo degli Stati Uniti che alcuni legislatori di Washington hanno chiesto una qualche forma di ritorsione. Il presidente Joe Biden ha faticato a tracciare una linea rossa su ciò che è consentito quando si tratta di attività cibernetiche. Ha emesso vaghi avvertimenti al presidente Vladimir Putin di agire contro i criminali che praticano ransomware, ma diversi alti funzionari dell’amministrazione sulla sicurezza informatica hanno dichiarato questa settimana di non averne visto alcuna prova.

Nel complesso, l’hacking dello stato nazionale ha un tasso di successo del 10-20%, ha affermato Cristin Goodwin, che dirige l’Unità di sicurezza digitale di Microsoft, focalizzata sugli attori dello stato nazionale.”È molto importante cercare di superare questa situazione e continuare a ridurre il numero del successo. Goodwin considera particolarmente, importanti gli “obiettivi geopolitici” della Cina nel suo recente spionaggio informatico, che prende di mira i ministeri degli esteri dei paesi dell’America centrale e meridionale, dove sta investendo in infrastrutture, e le università di Taiwan e Hong Kong, dove resiste alle ambizioni regionali di Pechino è forte.

I risultati smentiscono ulteriormente qualsiasi saggezza convenzionale secondo cui gli interessi delle cyberspie cinesi sono limitati al furto della proprietà intellettuale. I tentativi di hacking russi sono aumentati del 52% nel 2019-20 in proporzione agli accordi globali di cyber-intrusione rilevati dal “servizio di notifica dello stato nazionale” che Microsoft utilizza per avvisare i propri clienti.

Per l’anno conclusosi il 30 giugno, la Corea del Nord è stata la seconda nazione di origine, con il 23%, in calo rispetto a meno dell’11% precedente. La Cina è scesa all’8% dal 12%, ma il volume dei tentativi e l’efficacia sono cose diverse. Il tasso di fallimento della Corea del Nord nello spear-phishing, che prende di mira individui, in genere con e-mail truffa, è stato del 94% nell’ultimo anno, ha scoperto Microsoft.

Secondo la società, solo il 4% degli hack sostenuti dallo stato rilevati da Microsoft erano rivolti a infrastrutture critiche e gli agenti russi erano molto meno interessati a loro rispetto agli operatori informatici cinesi o iraniani. Dopo che l’hack di SolarWinds è stato scoperto a dicembre, i russi si sono nuovamente concentrati principalmente sulle agenzie governative che si occupano di politica estera, difesa e sicurezza nazionale, seguite da think tank e poi assistenza sanitaria, dove si sono rivolti alle organizzazioni che sviluppano e testano vaccini e trattamenti contro il virus covid in Stati Uniti, Australia, Canada, Israele, India e Giappone. Nel rapporto, Microsoft sottolinea che la recente maggiore efficacia degli hacker statali russi “potrebbe preannunciare ulteriori attacchi ad alto impatto nel prossimo anno”.

Oltre il 92% dell’attività russa rilevata corrisponde alla squadra di hacking d’élite dell’agenzia di intelligence straniera russa SVR, meglio conosciuta come Cozy Bear. Cozy Bear, che Microsoft chiama Nobelium, era dietro l’hack di SolarWinds, passato inosservato per la maggior parte del 2020 e la cui scoperta ha imbarazzato molto Washington. Tra le agenzie governative statunitensi gravemente compromesse c’è il Dipartimento di Giustizia, da cui le spie informatiche russe hanno estratto l’80% degli account di posta elettronica utilizzati dagli uffici dei pubblici ministeri statunitensi a New York.

Questo è tutto sui hacker della Russia, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.