Steve Winterfeld, advisory CISO di Akamai, ha commentato la dichiarazione del direttore dell’FBI Christopher Wray, secondo il quale attualmente sarebbe in corso una campagna messa in atto da una cybergang denominata Volt Typhoon, che sta prendendo di mira numerose aziende americane nei settori telecomunicazioni, energetico, idrico e affini. L’obiettivo dei cybercriminali cinesi sarebbe, infatti, quello di prendere il controllo delle infrastrutture statunitensi, piuttosto che quello di limitarsi a entrare in possesso dei dati conservati nei loro sistemi.
“Quando gli Stati nazionali attaccano, sanno di avere le risorse per ottenere l’accesso. Secondo una ricerca condotta da Akamai, il 14% delle aziende mostra segni di compromissione con operazioni di comando e controllo (C2) in uscita dalle proprie reti. Il traffico C2 potrebbe provenire da un’attività APT o da un attacco attivo da parte di un gruppo criminale. L’unica difesa consiste nell’utilizzare framework come Zero Trust con la segmentazione implementata per rilevare rapidamente le minacce e ridurre al minimo il tempo di permanenza nella rete”.
