Europa, la regione più colpita dai gruppi di minacce avanzate persistenti
Secondo i dati della società di sicurezza ESET, i paesi che guidano come fonte dei cyberattacchi sono Cina, Russia e Corea del Nord.
Europa e Asia si distinguono tra gli obiettivi dei gruppi di minacce persistenti avanzate (APT), come conferma il rapporto ESET APT Activity Report Q2 2024-Q3 2024, che raccoglie dati da aprile a settembre.
L’Europa è la regione più colpita da questa problematica. Le entità governative sono obiettivi prioritari per intraprendere operazioni di spionaggio e destabilizzazione. Al secondo posto si classificano le istituzioni governative asiatiche. Si distingue inoltre, tra le vittime, l’industria della difesa europea.
Per quanto riguarda la fonte degli attacchi, guidano i gruppi allineati con la Cina con un 40% delle attività malevole. Seguono la Russia, con un 27,6%, e la Corea del Nord, con un 12,4%. ESET commenta che “questi dati illustrano il protagonismo di questi paesi nel cyber spionaggio globale, sottolineando la loro capacità di adattarsi e sfruttare vulnerabilità nelle infrastrutture critiche”.
Mentre i gruppi allineati con la Cina sfruttano strumenti open source come SoftEther VPN, i gruppi russi applicano attacchi di phishing mirati, con esempi come il gruppo GreenCube. In Corea del Nord l’attività malevola ha come protagonista il gruppo Lazarus.
