Secondo Nation States, Cyberconflict and the Web of Profit (la ricerca condotta da Mike McGuire, Senior Lecturer in Criminologia presso l’Università del Surrey, e sponsorizzata da HP) i nation state cyberattack sono sempre più frequenti e diversificati, avvicinandoci sempre più a una situazione di “cyberconflitto avanzato” come mai successo prima.
Nello specifico, il report evidenzia che, tra il 2017-2020, è stato registrato un aumento del 100% di attacchi nation state “significativi”. L’analisi di oltre 200 attacchi di cybersecurity associati a queste attività mostra che dal 2009 le aziende sono il bersaglio più frequente (35%), seguite da cyberdifesa (25%), media e comunicazione (14%), enti governativi e legislativi (12%), e infrastrutture critiche (10%).
La ricerca si basa inoltre sulla raccolta di dati “di prima mano” forniti dagli informatori del dark web e su collaborazioni con un panel di esperti composto da 50 professionisti di spicco nei settori più rilevanti (come cybersecurity, intelligence, governo, mondo accademico e forze dell’ordine). I risultati evidenziano crescenti tensioni, sostenute da strutture sempre più complesse che si intersecano con l’economia clandestina del crimine informatico, denominata Web of Profit.
Uno dei risultati più evidenti del rapporto, infatti, è che i national states traggono profitto da The Web of Profit e stanno acquistando strumenti e servizi dal dark web, mentre gli strumenti da loro sviluppati si stanno facendo strada sul mercato nero – come ad esempio l’exploit Eternal Blue, utilizzato dagli hacker di WannaCry nel 2017.
Quasi due terzi (65%) del panel di esperti credono che i national states si stiano arricchendo attraverso il crimine informatico, mentre il 58% afferma che il reclutamento di criminali informatici da parte dei national states è sempre più frequente.
L’invito di HP alle aziende è quello di proteggere i propri endpoint che rappresentano un bersaglio molto diffuso, poiché gli hacker nation state prendono di mira le organizzazioni con IP di alto valore, come, in particolare, le organizzazioni tecnologiche e farmaceutiche.
