Gli analisti della sicurezza hanno riferito che l’attività informatica diretta agli Stati Uniti si sta spostando da incidenti isolati a campagne coordinate. La valutazione afferma che gli attacchi, che un tempo si concentravano sullo spionaggio o su singole violazioni del sistema, ora sembrano seguire obiettivi a lungo termine. Questi includono tentativi di interrompere i servizi, influenzare la fiducia pubblica o imporre costi operativi e finanziari. Gli analisti hanno affermato che i gruppi con legami statali considerano le operazioni informatiche come una componente importante della competizione geopolitica. Hanno inoltre osservato che tale attività spesso avviene al di sotto della soglia di azioni che potrebbero innescare una risposta convenzionale.
I ricercatori hanno osservato che gli incidenti informatici che colpiscono le agenzie governative e i servizi che supportano le infrastrutture nazionali aumentano durante i periodi di tensione geopolitica. Hanno affermato che questo schema suggerisce che alcune operazioni sono programmate per coincidere con sviluppi internazionali che potrebbero amplificare l’impatto. Gli specialisti del settore hanno osservato che gli incidenti registrati dopo tali eventi spesso includono tentativi di intrusione mirati, uso di malware e tentativi di compromettere i partner della catena di approvvigionamento. Hanno detto che queste campagne di solito coinvolgono più fasi, tra cui ricognizione, acquisizione di accessi ed estrazione dei dati.
Gli analisti hanno evidenziato che i gruppi di minaccia utilizzano una combinazione di strumenti per raggiungere i loro obiettivi. Questi possono includere ransomware, software che rubano informazioni e metodi pensati per interferire con sistemi critici. Alcune campagne cercano di raccogliere informazioni per lunghi periodi, mentre altre mirano a compromettere le operazioni o a minare la fiducia nelle istituzioni pubbliche. I ricercatori hanno affermato che l’aumento dell’uso di tecniche automatizzate e abilitate dall’IA ha reso queste operazioni più adattabili e difficili da rilevare nelle fasi iniziali.
Le autorità hanno affermato che l’entità delle minacce attuali richiede una stretta cooperazione tra governo e industria. Incoraggiano le organizzazioni a mantenere controlli di sicurezza aggiornati e a condividere informazioni sui tentativi di intrusione. Raccomandano inoltre una revisione regolare della sicurezza della catena di approvvigionamento perché le campagne coordinate spesso mirano a partner più piccoli i cui sistemi si collegano a reti più grandi. Gli analisti hanno aggiunto che migliorare le capacità di rilevamento e risposta può ridurre l’efficacia delle campagne di lunga durata.
Gli specialisti della sicurezza hanno sottolineato che la natura evolutiva di queste minacce riflette cambiamenti nel modo in cui i gruppi ostili perseguiscono. Hanno affermato che l’attenzione costante al monitoraggio della rete, alla segnalazione degli incidenti e alla resilienza tecnica rimane essenziale. Hanno aggiunto che le organizzazioni dovrebbero presumere che le campagne coordinate continueranno e adattare di conseguenza le loro difese.