L’Agenzia dell’Unione europea per la cybersicurezza (ENISA) e il CERT delle istituzioni, degli organi e delle agenzie dell’UE (CERT-UE) e le agenzie dell’UE (EUIBA) hanno pubblicato congiuntamente un report per allertare su attività informatiche dannose sostenute da parte di particolari attori della minaccia. Le attività segnalate rappresentano una minaccia significativa e continua per l’Unione europea.
Le recenti operazioni perseguite da questi attori si sono concentrate principalmente sul furto di informazioni, principalmente attraverso la creazione di punti d’appoggio persistenti all’interno dell’infrastruttura di rete di organizzazioni di rilevanza strategica.
I decision makers e i responsabili della cybersecurity sono i destinatari principali di questa pubblicazione.
ENISA e CERT-UE incoraggiano fortemente tutte le organizzazioni del settore pubblico e privato nell’UE ad applicare le raccomandazioni elencate nella joint publication “Sustained Activity by specific Threat Actors.”
Applicando queste raccomandazioni in modo coerente e sistematico, l’ENISA e il CERT-UE restano fiduciosi che le organizzazioni ridurranno il rischio di essere compromesse dalle suddette Advanced Persistent Threats, APT, oltre a migliorare sostanzialmente la loro posizione di cybersecurity e migliorare la resilienza complessiva contro attacchi informatici.
https://www.enisa.europa.eu/news/sustained-activity-by-threat-actors