Notebookcheck Logo

Gli hacker russi continuano a prendere di mira i router vulnerabili in tutto il mondo

Gli hacker russi sostenuti dallo Stato continuano a prendere di mira le reti delle infrastrutture critiche in tutto il mondo.
ⓘ Franz26 via Pixabay
Gli hacker russi sostenuti dallo Stato continuano a prendere di mira le reti delle infrastrutture critiche in tutto il mondo.
Un rapporto multinazionale sulla sicurezza informatica avverte che gli hacker russi stanno sfruttando router obsoleti e con scarse misure di sicurezza per infiltrarsi nelle reti delle infrastrutture critiche in tutto il mondo. Le agenzie esortano le organizzazioni ad aggiornare o sostituire i dispositivi vulnerabili e a rafforzare le procedure di autenticazione, tra le altre misure.

Gli Stati Uniti — insieme alle agenzie di Australia, Regno Unito, Canada, Nuova Zelanda, Estonia, Svezia, Danimarca, Polonia, Finlandia, Francia, Repubblica Ceca e Italia — hanno emesso un avviso congiunto dell’ https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-194a secondo cui hacker sostenuti dallo Stato russo stanno attivamente prendendo di mira router vulnerabili per ottenere l’accesso alle reti delle infrastrutture critiche in tutto il mondo. Secondo l’avviso sulla sicurezza informatica dell’ https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-194a, gli hacker sono collegati al Centro 16 del Servizio federale di sicurezza russo (FSB), che da anni sfrutta apparecchiature di rete scarsamente protette o obsolete per sottrarre configurazioni di rete, credenziali e altre informazioni sensibili che possono essere utilizzate per ottenere un accesso a lungo termine.

Il modello di attacco è piuttosto rudimentale: gli hacker si concentrano su router dotati di password deboli, firmware obsoleto o impostazioni predefinite non sicure, in particolare in settori quali le comunicazioni, l’energia, la difesa, la sanità e la finanza. Anziché interrompere immediatamente le operazioni, gli hacker utilizzano spesso i dispositivi compromessi per mappare le reti interne, raccogliere credenziali VPN e prepararsi a future attività di spionaggio o attacchi informatici. L’avviso sottolinea che anche un singolo dispositivo periferico trascurato può costituire una porta d’accesso a sistemi molto più vasti e sensibili.

Per ridurre il rischio di compromissione, le agenzie di sicurezza informatica raccomandano di aggiornare il firmware dei router, disabilitare i servizi non necessari, sostituire le credenziali predefinite con password complesse, abilitare l’autenticazione a più fattori ove possibile e monitorare regolarmente i dispositivi di rete alla ricerca di attività sospette. Si consiglia inoltre alle organizzazioni di sostituire le apparecchiature obsolete e di seguire le migliori pratiche di sicurezza informatic https://www.cyber.gc.ca/en/guidance/routers-cyber-security-best-practices-itsap80019. In sintesi, il rafforzamento della sicurezza di base dei router rappresenta una delle difese più efficaci contro le sofisticate minacce informatiche provenienti da Stati-nazione.

Google LogoAdd as a preferred source on Google
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 07 > Gli hacker russi continuano a prendere di mira i router vulnerabili in tutto il mondo
Jacob Fisher, 2026-07-15 (Update: 2026-07-15)