Microsoft ha dichiarato che solo l’anno scorso quasi 10.000 dei loro clienti sono stati oggetto di attacchi cibernetici provenienti da governi esteri. La maggior parte di questi attacchi – alcuni dei quali sono andati a buon fine – provenivano da tre Stati: Iran, Corea del Nord e Russia.
Molti di questi attacchi, l’84%, era indirizzata a clienti aziendali. Ma il restante ha preso di mira clienti individuali, soprattutto con tentativi di violare le loro caselle di posta elettronica.
Identificare i singoli gruppi dietro gli attacchi spesso non è facile, anche perché nel corso degli anni questi gruppi possono scindersi, fondersi, usare tool simili o migrare in altri gruppi. Inoltre, non essendovi ancora uno standard per denominare tali gruppi di hacker, sembra che ogni grande azienda inventi nomi tutti suoi.
Microsoft ha identificato dall’Iran i gruppi che chiama Holmium (noto anche come APT33) e Mercury, dalla Corea del Nord il gruppo chiamato Thallium, e dalla Russia i gruppi Yttrium (APT29, lo stesso che avrebbe violato i server del Partito Democratico USA nel 2015) e Strontium (noto come APT28).
Per saperne di più: New cyberthreats require new ways to protect democracy