10.000 clienti Microsoft oggetto di cyber-attacchi governativi nel 2018

Microsoft ha dichiarato che solo l’anno scorso quasi 10.000 dei loro clienti sono stati oggetto di attacchi cibernetici provenienti da governi esteri. La maggior parte di questi attacchi – alcuni dei quali sono andati a buon fine – provenivano da tre Stati: Iran, Corea del Nord e Russia.

Molti di questi attacchi, l’84%, era indirizzata a clienti aziendali. Ma il restante ha preso di mira clienti individuali, soprattutto con tentativi di violare le loro caselle di posta elettronica.

Identificare i singoli gruppi dietro gli attacchi spesso non è facile, anche perché nel corso degli anni questi gruppi possono scindersi, fondersi, usare tool simili o migrare in altri gruppi. Inoltre, non essendovi ancora uno standard per denominare tali gruppi di hacker, sembra che ogni grande azienda inventi nomi tutti suoi.

Microsoft ha identificato dall’Iran i gruppi che chiama Holmium (noto anche come APT33) e Mercury, dalla Corea del Nord il gruppo chiamato Thallium, e dalla Russia i gruppi Yttrium (APT29, lo stesso che avrebbe violato i server del Partito Democratico USA nel 2015) e Strontium (noto come APT28).

Per saperne di più: New cyberthreats require new ways to protect democracy

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.