Settore Tech Sotto Assedio: La Cina Guida la Corsa allo Spionaggio AI

I mattoni fondamentali dell'AI — modelli, dati di addestramento e pipeline di ricerca — sono ora diventati l'obiettivo primario dello spionaggio di stato . Specifici gruppi di attacco cinesi, tra cui MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA e WARP PANDA, sono stati osservati mentre colpivano il settore tecnologico più di ogni altro . Il rapporto descrive questa attività come un'operazione di intelligence a lungo termine, sostenuta da compromissioni della catena di fornitura, finalizzata a raggiungere obiettivi strategici piuttosto che un guadagno immediato .

La Corea del Nord espande le operazioni di accesso fidato

Anche gli attori legati alla Corea del Nord si sono ritagliati un profilo operativo ben distinto. Invece di affidarsi solo ai metodi tradizionali, i gruppi legati a Pyongyang hanno ampliato la loro portata infiltrando "lavoratori IT" — collocando cioè propri agenti come collaboratori esterni in aziende tecnologiche occidentali — e compromettendo le catene di fornitura del software per ottenere un accesso privilegiato .

Mentre il report sul tech enfatizza queste operazioni di accesso fidato, un'altra pubblicazione parallela di CrowdStrike, dedicata ai servizi finanziari, sottolinea una campagna nordcoreana ancora più ampia. Quel report rivela che gli avversari nordcoreani hanno rubato miliardi in asset digitali nel corso del 2025, industrializzando il crimine informatico grazie all'inganno potenziato dall'AI . Il gruppo FAMOUS CHOLLIMA ha addirittura raddoppiato il suo ritmo operativo, mentre PRESSURE CHOLLIMA ha eseguito il più grande furto finanziario mai registrato — 1,46 miliardi di dollari in criptovalute — attraverso una compromissione della catena di fornitura che utilizzava un software trojanizzato .

eCrime accelera: i tempi di intrusione crollano a 29 minuti

I criminali informatici a scopo di lucro hanno intensificato le operazioni contro le aziende tech, con broker di accesso iniziale, operatori ransomware e gruppi di estorsione che stanno dando priorità a questo settore . Il report globale sulle minacce del 2026, pubblicato parallelamente, registra un'accelerazione impressionante: il tempo medio di "breakout" — la finestra tra l'accesso iniziale a un sistema e il movimento laterale al suo interno — è sceso a soli 29 minuti nel 2025. Questo segna un aumento della velocità del 65% rispetto al 2024, con l'intrusione più rapida mai osservata che è passata dall'accesso iniziale al furto di dati in meno di due minuti — un altro incidente è stato cronometrato in appena 27 secondi .

Le intrusioni interattive a guida umana, spesso definite attacchi "hands-on-keyboard", sono aumentate del 43% negli ultimi due anni, offrendo agli aggressori la flessibilità operativa per passare agilmente dal furto all'estorsione o alla raccolta di intelligence a seconda del valore del bersaglio . Questo spostamento verso campagne gestite da esseri umani permette agli avversari di mimetizzarsi tra i normali comportamenti amministrativi, rendendo il rilevamento significativamente più difficile .

Catena di fornitura e il problema dello sfruttamento della fiducia

Invece di fare affidamento sul malware tradizionale, gli aggressori sfruttano sempre più spesso relazioni fidate, credenziali valide, integrazioni SaaS e catene di fornitura del software . Il rapporto documenta che l'82% di tutti i rilevamenti nel 2025 è stato "malware-free": gli aggressori "vivono della terra", usando strumenti legittimi e ingegneria sociale potenziata dall'AI per aggirare le difese basate sulle firme digitali .

Le piattaforme di AI e gli strumenti per sviluppatori sono ormai sotto attacco diretto. Gli avversari compromettono repository fidati, pipeline CI/CD e flussi di lavoro per ottenere un accesso persistente a tutti i soggetti a valle della catena . Questo approccio significa che un singolo strumento di sviluppo compromesso può generare un effetto domino, dando accesso a decine o centinaia di organizzazioni senza bisogno di violare direttamente ciascun bersaglio.

La superficie d'attacco dell'AI si sta espandendo

L'intelligenza artificiale è emersa come una minaccia duplice durante il periodo di riferimento. L'attività degli avversari potenziata dall'AI è aumentata dell'89% su base annua, accelerando phishing, ricognizione, ingegneria sociale e operazioni tecniche . Gli aggressori hanno utilizzato strumenti di AI generativa pubblicamente disponibili, come ChatGPT, Gemini e DeepSeek, per l'ingegneria sociale, lo sviluppo di malware e la pianificazione operativa .

Allo stesso tempo, i sistemi di AI stessi sono diventati una nuova superficie d'attacco. Oltre 90 organizzazioni hanno visto i loro legittimi strumenti di AI sfruttati per generare comandi malevoli o rubare modelli sensibili . Il rapporto riporta casi di avversari che hanno "iniettato" prompt dannosi in strumenti di AI generativa in produzione e hanno abusato di piattaforme di sviluppo AI per esfiltrare proprietà intellettuale .

Il rapporto definisce il 2025 come "l'anno dell'avversario elusivo", caratterizzato da attacchi che prendono di mira le relazioni fidate, dimostrano una notevole padronanza degli strumenti di AI e incorporano tecniche su misura per sfruttare i punti ciechi della sicurezza negli ambienti endpoint, di identità, SaaS e cloud .

Il messaggio del rapporto CrowdStrike per le imprese tech è chiaro: è impossibile difendersi da questa convergenza di minacce con approcci obsoleti. Se gli avversari passano dall'accesso iniziale alla diffusione laterale in meno di 30 minuti, e se la maggioranza degli attacchi non lascia una firma malware, le strategie di rilevamento basate su indicatori noti di pericolosità sono radicalmente inadeguate. Il settore che costruisce la tecnologia più avanzata del mondo è diventato il territorio digitale più conteso del pianeta.