Il settore tecnologico è oggi il comparto più esposto agli attacchi cyber. La ragione è facile da intuire: dentro le aziende tech si concentrano dati, proprietà intellettuale, infrastrutture software e, sempre di più, capacità legate all’intelligenza artificiale. Modelli, pipeline di sviluppo, strumenti di training e competenze sono diventati asset industriali da proteggere. E quindi obiettivi da colpire.
A quanto emerge dal CrowdStrike nel Technology Threat Landscape Report 2026, gli attori legati alla Cina stanno intensificando le attività di cyberspionaggio contro le aziende tecnologiche per sottrarre proprietà intellettuale e capacità di IA. Gli avversari riconducibili alla Cina sarebbero responsabili di oltre il 58% delle intrusioni sponsorizzate da Stati contro il settore.
Il rapporto si basa sull’intelligence del team Counter Adversary Operations di CrowdStrike, che monitora più di 280 gruppi avversari. Tra quelli citati ci sono MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA e WARP PANDA. Una sola campagna di password spraying attribuita a MURKY PANDA avrebbe colpito oltre 340 organizzazioni con sede negli Stati Uniti.
Dallo spionaggio cinese ai falsi lavoratori IT nordcoreani








