Gli hacker informatici oggi sono "più coordinati, innovativi e dotati di risorse", ha avvertito Christy Goldsmith Romero, Commissario presso la Commodity Futures Trading Commission (CFTC) degli Stati Uniti, durante il suo discorso alla FIA International Derivatives Expo Conference. Il funzionario ha attirato l'attenzione sul modello preoccupante dei criminali informatici che cercano rifugio in stati-nazione come Cina, Russia, Corea del Nord e Iran.
Prendendo atto del gruppo Lazarus che avrebbe potuto godere della sponsorizzazione statale, ha sottolineato che questi hacker sfrutteranno qualsiasi vulnerabilità possano trovare.
La minaccia informatica si è intensificata con l'emergere dell'IA
Secondo il Commissario Romero, la combinazione delle tre principali minacce informatiche (ransomware, vulnerabilità zero-day e vulnerabilità dei servicer di terze parti) insieme al crescente utilizzo dell'intelligenza artificiale pone un panorama difficile per la sicurezza informatica.
Di fronte a tali minacce, osserva che gli attori del settore devono rafforzare i propri sistemi. Romero ha dichiarato: "Come parte del progresso verso la resilienza informatica, il governo degli Stati Uniti, inclusa la CFTC, sta avanzando verso Zero Trust sotto un ordine esecutivo della Casa Bianca".
In particolare, la Cybersecurity and Infrastructure Security Agency (CISA) ha creato il modello Zero Trust Maturity. Il framework aiuta le organizzazioni a passare a un'architettura zero-trust, che è più sicura.
La gravità del problema è evidente dal rapporto dell'FBI di 10,3 miliardi di dollari di perdite per crimini informatici solo nel 2022. Il commissario Romero ha affrontato i metodi cruciali che le organizzazioni possono implementare per stabilire la resilienza informatica e combattere efficacemente questa crescente minaccia.
Cinque pilastri per combattere i cyber hacker
Per prima cosa propone una strategia proporzionata e appropriata che si adatta all'organizzazione tenendo conto dei rischi unici. In secondo luogo, il commissario impartisce istruzioni per aderire alle norme e alle migliori pratiche generalmente riconosciute. Per elevare la responsabilità, sostiene anche la governance. I due pilastri finali stanno migliorando la resilienza al rischio di terze parti e sfruttando il lavoro esistente già svolto nello spazio della sicurezza informatica.
Al contrario, se sei interessato ad apprendere strategie per aumentare i tuoi profitti crittografici, assicurati di dare un'occhiata alla guida
Hack intelligenti per massimizzare i tuoi guadagni in criptovalute
Chiede la collaborazione tra le autorità di regolamentazione, i partecipanti del settore e il governo come difesa collettiva contro i criminali informatici. Tuttavia, la realtà ha già visto troppi attacchi. Un exploit significativo si è verificato su Atomic Wallet all'inizio di questo mese. Ha provocato il furto di circa $ 35 milioni dal portafoglio crittografico multichain.
In uno sviluppo correlato, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha recentemente svelato le accuse relative all'hacking di Mt. Gox, il più grande scambio di Bitcoin. Due cittadini russi sono stati incriminati per l'hacking del 2011. Questo caso ci ricorda la minaccia persistente rappresentata dai criminali informatici di particolari regioni con la necessità di solide misure di sicurezza informatica.
La Corea del Nord rimane una minaccia
Anche gli attacchi informatici provenienti da paesi come la Corea del Nord sono in aumento. Questi hacker sponsorizzati dallo stato usano spesso i mixer per nascondere la pista e riciclare denaro a presunto beneficio dei massimi leader. Ad aprile, il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a tre persone legate al gruppo Lazarus della Corea del Nord.
I rapporti suggeriscono che la Corea del Nord ha una famigerata reputazione per essere coinvolta nell'hacking di criptovalute, con miliardi di dollari rubati da banche e società di criptovalute. Solo nel 2022, secondo quanto riferito, gli hacker nordcoreani hanno perpetrato il furto di 1,7 miliardi di dollari , che rappresenta quasi la metà dell'importo globale rubato attraverso il crimine informatico.
Detto questo, l'utilizzo della finanza digitale è aumentato. Pertanto, i governi, le società di criptovaluta e gli utenti devono prendere precauzioni contro tali tentativi di hacking.
Il post Il commissario della CFTC mette in guardia gli hacker nel 2023 "Più coordinato, innovativo e dotato di risorse" è apparso per la prima volta su BeInCrypto .