La guerra moderna si combatte con il Phishing

Security Awareness
24 Aprile 2018

E’ delle ultime ore la notizia, rilanciata dalla società di Cyber Security FireEye Inc, di un attacco hacker da parte di un collettivo cinese noto come  APT10, un gruppo di spionaggio con sede in Cina che FireEye sta monitorando dal 2009.

Il collettivo ha effettuato un attacco “spear-phishing” (una tecnica di phishing studiata per colpire in modo selettivo alcuni individui o alcune organizzazioni), tramite una mail relativa a una conferenza sulla difesa da parte dell’ex direttore giapponese dell’Unesco, Koichiro Matsuura. Con questa esca sono riusciti a violare la sicurezza informatica di diverse aziende giapponesi che operano nel settore della difesa, cercando di carpire informazioni relative alle politiche di Tokyo volte a risolvere l’impasse sulla crisi nordcoreana.

Secondo FireEye gli attacchi sarebbero stati effettuati in due diversi momenti, e risalgono a settembre e ottobre dello scorso anno.  Negli ultimi due anni alcuni collettivi di hacker cinesi sono stati protagonisti di diversi attacchi informatici contro aziende collegate ad attività statali. Nella maggior parte dei casi l’obiettivo dell’attacco era quello di carpire informazioni, più che arrecare un danno diretto alle aziende in questione. Una serie di attacchi si è registrato contro diverse imprese di ingegneria statunitensi che operano nel Mar Cinese Meridionale, zona ritenuta di interesse vitale per Pechino. Un altro attacco si è verificato nel novembre del 2017 contro aziende giapponesi operanti nel settore sanitario: secondo diversi analisti il movente in quel caso si rifarebbe all’enorme interesse della Cina per l’innovazione farmaceutica, valutata come priorità nazionale per i futuri piani economici cinesi.

La difesa delle informazioni dai sempre più frequenti attacchi hacker è uno dei nuovi terreni delle politiche di sicurezza nazionale degli stati: l’uso di collettivi para-statali, formalmente non riconosciuti dagli eserciti nazionali, è una delle grande incognite per il futuro delle relazioni internazionali. Il moltiplicarsi di attacchi di tipo asimmetrico, come nell’ultimo caso cinese, pone un nuovo tema nelle agende politiche interne degli stati.

Ma la cosa che sorprende è che nella guerra moderna, per ottenere un successo, si utilizzino tecniche di attacco basilari, come il Phishing, a dimostrazione che il punto debole delle strategie di Cyber Defence resta il fattore umano. Investire sul fattore umano, e sulla Cyber Security Awareness è quindi la prima necessità che gli Stati devono andare ad indirizzare per proteggere il sistema paese.  In fondo, riconoscere una mail di Phishing, seppur sofisticata, è un esercizio alla portata di tutti, ma richiede consapevolezza rispetto ai rischi che si corrono navigando in rete e conoscenza delle tecniche di base.

Articoli correlati

“123456”, la password che non ti aspetti

“123456”, la password che non ti aspetti

Cyber sicurezza: una password efficace è la prima regola, ma in troppo ancora la ignorano Sembra incredibile che nel 2025 ancora siano utilizzate password deboli, anzi debolissime, come “123456”, e ancora più incredibile è che a farlo sia stata una piattaforma di...

leggi tutto

News

Siamo orgogliosi di annunciare che Cyber Guru è stata inclusa nella prestigiosa lista “Top 100 EdTech Companies 2025” di TIME Magazine e Statista.

AWARENESS TRAINING

  • Awareness

    Formazione continua per costruire conoscenza e consapevolezza

  • Channel

    Un’esperienza formativa coinvolgente, in formato serie TV

  • Chatbot NEW

    Modalità conversazionale per la formazione nei luoghi di lavoro

COMPLIANCE TRAINING

PHISHING TRAINING

  • Phishing

    Formazione adattiva personalizzata

  • PhishPro

    L’add-on per un addestramento avanzato

REAL TIME AWARENESS

Cyber Advisor NEW

GenAI cybersecurity assistant Scopri Guru, l'assistente AI specializzato in cybersecurity!

RISORSA IN EVIDENZA

Ebook

Cyber Guru Academy Content Creators

Contenuti che fanno la differenza Ideare, progettare e produrre contenuti formativi in grado di generare interesse, coinvolgimento e motivazione ad apprendere, è una sfida quotidiana per il dipartimento Academy di Cyber Guru. Perché è ormai chiaro che per addestrare le persone a difendersi dal cyber crime non basta una piattaforma accattivante e una moltitudine di contenuti.