Recentemente, il National Cyber Security Centre (NCSC) ha lanciato un forte allerta riguardo all’innalzamento degli attacchi informatici attribuiti a gruppi di hacker cinesi. Questa situazione ha suscitato preoccupazione tra i vertici del governo e delle aziende, data la crescente sofisticatezza delle minacce.
Paul Chichester, direttore delle operazioni del NCSC, ha sottolineato che stati come la Cina sfruttano le offensive informatiche per perseguire obiettivi strategici e di intelligence a livello nazionale. Il rapporto annuale del NCSC ha evidenziato come la Cina rappresenti un attore di minaccia altamente sofisticato, colpendo un’ampia gamma di settori in tutto il mondo, inclusi quelli nel Regno Unito.
Attività di hacking e infrastrutture vulnerabili
Questo avvertimento è stato accompagnato dalla richiesta del governo ai leader di numerose grandi aziende di adottare misure concrete per gestire i rischi informatici.
La comunicazione, inviata a centinaia di dirigenti, ha messo in evidenza l’urgenza di rafforzare la sicurezza informatica in un contesto di minacce crescenti.
Botnet e attacchi mirati
Dopo che, nel corso dell’anno passato, le agenzie di intelligence delle Five Eyes, che includono il Regno Unito, hanno rivelato l’esistenza di una botnet maligna controllata da un’azienda cinese, è emersa una maggiore consapevolezza sui rischi. Questa botnet, composta da ben 260.000 dispositivi, è un chiaro esempio della capacità dei gruppi di hacker di sfruttare le vulnerabilità.
Nel mese di agosto, è stata emessa un’altra allerta riguardo agli attori sponsorizzati dallo stato cinese, che mirano ai router dei principali fornitori di telecomunicazioni, utilizzando dispositivi infetti per infiltrarsi in altre reti. Questi eventi evidenziano un panorama di minacce in continua evoluzione, dove la preparazione e la prevenzione diventano cruciali.
Il ruolo dell’intelligenza artificiale nelle minacce informatiche
Un aspetto inquietante riportato dal NCSC è l’utilizzo crescente dell’intelligenza artificiale (AI) da parte di stati ostili per migliorare l’efficienza delle loro tecniche di attacco. Tuttavia, fino ad ora, non si sono ancora registrati attacchi completamente innovativi basati sull’AI. Piuttosto, i gruppi legati a nazioni come la Cina, la Russia, l’Iran e la Corea del Nord stanno cominciando a utilizzare modelli di linguaggio per eludere i sistemi di sicurezza, raccogliere informazioni e creare campagne di social engineering.
Minacce emergenti e risposte necessarie
Negli ultimi 18 mesi sono stati identificati nuovi rischi legati all’AI, tra cui campagne di spear phishing automatizzate e l’hijacking di modelli di linguaggio basati su cloud.
Secondo le ricerche del NCSC, uno dei principali sviluppi nel campo delle minacce informatiche sarà l’uso dell’AI per la ricerca di vulnerabilità e nello sviluppo di exploit.
Ollie Whitehouse, CTO del NCSC, ha affermato che mentre l’AI viene utilizzata come strumento di produttività dai cybercriminali, attualmente non rappresenta una minaccia esistenziale. Gli hacker meno esperti possono sfruttare queste tecnologie per realizzare attacchi più sofisticati, mentre quelli già esperti possono utilizzare l’AI per gestire operazioni più ampie e complesse.
La resilienza delle organizzazioni nel Regno Unito
La ransomware continua a rappresentare una delle minacce più gravi per le organizzazioni nel Regno Unito. Nonostante un aumento degli attacchi a dettaglianti come Marks and Spencer e Harrods, i criminali informatici tendono a colpire qualsiasi settore che presenti vulnerabilità. Chichester ha osservato che il NCSC analizza quotidianamente i rapporti di aziende colpite da ransomware, evidenziando che molte istituzioni fondamentali, come scuole e organizzazioni benefiche, stanno affrontando gravi difficoltà a causa di queste minacce.
Per migliorare la resilienza, il governo ha proposto il Cyber Security and Resilience Bill, che richiederà alle organizzazioni che gestiscono infrastrutture chiave di segnalare incidenti informatici entro 24 ore e fornire dettagli più completi entro 72 ore. Questa iniziativa mira a rafforzare la sicurezza e la preparazione delle aziende contro attacchi futuri.
Paul Chichester, direttore delle operazioni del NCSC, ha sottolineato che stati come la Cina sfruttano le offensive informatiche per perseguire obiettivi strategici e di intelligence a livello nazionale. Il rapporto annuale del NCSC ha evidenziato come la Cina rappresenti un attore di minaccia altamente sofisticato, colpendo un’ampia gamma di settori in tutto il mondo, inclusi quelli nel Regno Unito.0
Paul Chichester, direttore delle operazioni del NCSC, ha sottolineato che stati come la Cina sfruttano le offensive informatiche per perseguire obiettivi strategici e di intelligence a livello nazionale. Il rapporto annuale del NCSC ha evidenziato come la Cina rappresenti un attore di minaccia altamente sofisticato, colpendo un’ampia gamma di settori in tutto il mondo, inclusi quelli nel Regno Unito.1
