{"id":23920,"date":"2026-06-11T08:02:58","date_gmt":"2026-06-11T08:02:58","guid":{"rendered":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/"},"modified":"2026-06-11T08:02:58","modified_gmt":"2026-06-11T08:02:58","slug":"hacker-nordcoreani-attacchi-tech-2026-pmi-italiane","status":"publish","type":"news","link":"https:\/\/shm.studio\/en\/news\/north-korean-hackers-target-italian-smes-in-2026\/","title":{"rendered":"North Korean hackers: half of tech attacks in 2026"},"content":{"rendered":"<h2>The CrowdStrike Report: The Numbers Redefining the Threat<\/h2>\n<p>In June 2026, <a href=\"https:\/\/techcrunch.com\/2026\/06\/10\/north-koreans-behind-nearly-half-of-us-tech-industry-hacks-says-crowdstrike\/\" target=\"_blank\" rel=\"noopener noreferrer\">TechCrunch reported on CrowdStrike's findings<\/a> su uno dei fenomeni pi\u00f9 sottovalutati della cybersecurity globale. Gli attori nordcoreani sono responsabili di circa il 50% degli attacchi informatici registrati nel settore tech negli ultimi dodici mesi. Pertanto, si tratta di una quota straordinaria, che supera di gran lunga quella attribuita ad altri gruppi state-sponsored.<\/p>\n<p>Inoltre, il perimetro geografico della minaccia si \u00e8 ampliato. Le campagne non colpiscono pi\u00f9 solo aziende statunitensi. Infatti, Europa e Asia figurano esplicitamente tra i target prioritari. Di conseguenza, il tema entra direttamente nell&#8217;agenda delle PMI italiane operanti nel tech, nel manifatturiero avanzato e nei servizi digitali.<\/p>\n<p>I vettori di attacco documentati sono principalmente due. Il primo riguarda lavoratori IT remoti che si infiltrano nelle organizzazioni fingendo di essere freelance o contractor legittimi. Il secondo coinvolge falsi recruiter che contattano dipendenti di aziende target per sottrarre credenziali o installare malware. Dunque, la minaccia non \u00e8 solo tecnica: \u00e8 sociale e organizzativa.<\/p>\n<h2>Anatomia dell&#8217;infiltrazione: come operano i gruppi nordcoreani<\/h2>\n<p>Per comprendere la portata del rischio, \u00e8 utile esaminare le tecniche operative documentate. I gruppi nordcoreani \u2014 spesso classificati sotto l&#8217;ombrello <strong>Lazarus Group<\/strong> e cluster affiliati \u2014 combinano ingegneria sociale avanzata con competenze tecniche elevate. In particolare, sfruttano piattaforme di lavoro remoto globali per inserirsi come dipendenti o collaboratori.<\/p>\n<p>According to the analysis of <a href=\"https:\/\/www.mandiant.com\/resources\/blog\/north-korea-it-workers\" target=\"_blank\" rel=\"noopener noreferrer\">Mandiant (Google Cloud)<\/a>, questi operatori utilizzano identit\u00e0 false costruite nel tempo, con portfolio credibili e referenze verificabili. Cos\u00ec, superano i controlli standard di molte aziende. Una volta all&#8217;interno, esfiltrano dati, installano backdoor o sabotano sistemi critici.<\/p>\n<p>Altres\u00ec rilevante \u00e8 la tattica dei falsi recruiter. Tramite LinkedIn e altre piattaforme professionali, contattano ingegneri e sviluppatori con offerte di lavoro allettanti. In seguito, inviano file infetti mascherati da test tecnici o documenti contrattuali. Nonostante ci\u00f2, molte organizzazioni non hanno ancora aggiornato i propri protocolli di onboarding e selezione per includere verifiche di sicurezza adeguate.<\/p>\n<h2>Perch\u00e9 le PMI italiane non sono immuni<\/h2>\n<p>Esiste una percezione diffusa nelle piccole e medie imprese italiane: \u00absiamo troppo piccoli per essere un target\u00bb. Questa convinzione \u00e8, di fatto, pericolosa. Infatti, i gruppi nordcoreani non cercano necessariamente grandi bottini finanziari immediati. Spesso puntano a costruire posizioni di accesso persistente, da monetizzare o da utilizzare come testa di ponte verso supply chain pi\u00f9 ampie.<\/p>\n<p>Pertanto, una PMI tech italiana che collabora con multinazionali europee o americane diventa automaticamente un anello potenzialmente debole. Allo stesso modo, le aziende che assumono sviluppatori tramite piattaforme internazionali \u2014 Upwork, Toptal, LinkedIn \u2014 sono esposte al rischio di infiltrazione documentato da CrowdStrike.<\/p>\n<p>Tra l&#8217;altro, il contesto italiano presenta specificit\u00e0 aggravanti. La cultura della verifica delle identit\u00e0 digitali \u00e8 ancora poco strutturata. I processi di onboarding remoto raramente includono controlli approfonditi. Inoltre, la formazione del personale non tecnico su tematiche di social engineering rimane insufficiente nella maggior parte delle PMI.<\/p>\n<p>For this reason, we at <a href=\"https:\/\/shm.studio\/en\/\">SHM Studio<\/a> riteniamo che la cybersecurity debba essere integrata nella strategia digitale complessiva delle imprese, non trattata come un tema separato e delegato esclusivamente all&#8217;IT.<\/p>\n<h2>Strategic Reading: Beyond the Technical Perimeter<\/h2>\n<p>The phenomenon described by CrowdStrike requires reflection that goes beyond firewalls and antivirus software. According to the <a href=\"https:\/\/www.gartner.com\/en\/information-technology\/insights\/cybersecurity\" target=\"_blank\" rel=\"noopener noreferrer\">Gartner Cybersecurity Framework<\/a>, le organizzazioni pi\u00f9 esposte sono quelle che non hanno allineato i processi HR e operativi con le politiche di sicurezza informatica. Dunque, il problema \u00e8 sistemico.<\/p>\n<p>In particular, three areas are critical for Italian SMEs:<\/p>\n<ul>\n<li><strong>Gestione delle identit\u00e0 digitali:<\/strong> chi entra nell&#8217;organizzazione, con quali credenziali e con quale livello di accesso.<\/li>\n<li><strong>Remote hiring processes:<\/strong> verifica dell&#8217;identit\u00e0 fisica, video-onboarding strutturato, controllo delle referenze su canali indipendenti.<\/li>\n<li><strong>Safety culture<\/strong> Continuing education for all employees, not just technical teams.<\/li>\n<\/ul>\n<p>Inoltre, la dimensione della reputazione digitale \u00e8 spesso trascurata. Un&#8217;azienda compromessa da un attore state-sponsored subisce danni che vanno ben oltre la perdita di dati: credibilit\u00e0 verso clienti, partner e investitori viene erosa in modo difficilmente reversibile.<\/p>\n<h2>Operational implications: what to do concretely<\/h2>\n<p>Tradurre la consapevolezza del rischio in azioni concrete \u00e8 il passaggio pi\u00f9 difficile per molte PMI. Tuttavia, esistono misure accessibili anche senza budget enterprise.<\/p>\n<p>Prima di tutto, \u00e8 necessario rivedere i processi di verifica dell&#8217;identit\u00e0 per collaboratori remoti. Questo include video-call obbligatorie con documento d&#8217;identit\u00e0, verifica delle referenze tramite canali diretti e utilizzo di strumenti di background check certificati.<\/p>\n<p>Subsequently, the principle must be implemented <strong>least privilege<\/strong>: ogni collaboratore accede solo alle risorse strettamente necessarie al proprio ruolo. Di conseguenza, un&#8217;eventuale compromissione rimane circoscritta e non si propaga all&#8217;intera infrastruttura.<\/p>\n<p>Inoltre, la formazione sul phishing e sul social engineering deve diventare periodica e obbligatoria. Le simulazioni di attacco \u2014 phishing simulation \u2014 sono strumenti efficaci e relativamente economici. Infine, l&#8217;adozione di soluzioni di <strong>Multi-Factor Authentication (MFA)<\/strong> On all critical systems, the measure with the best cost-benefit ratio available today remains.<\/p>\n<p>On the digital presence front, <a href=\"https:\/\/shm.studio\/en\/servizi\/ai\/\">integrated AI solutions<\/a> che SHM Studio develops for SMEs also include monitoring and anomaly detection components applicable to digital workflows. Similarly, a <a href=\"https:\/\/shm.studio\/en\/servizi\/web\/\">Secure and up-to-date web architecture<\/a> reduces the exposed attack surface.<\/p>\n<h2>The still-open construction site: what's missing in the Italian debate<\/h2>\n<p>Nel dibattito pubblico italiano sulla cybersecurity manca ancora un elemento fondamentale: la connessione esplicita tra sicurezza informatica e competitivit\u00e0 digitale. Spesso le due conversazioni avvengono in silos separati. Tuttavia, un&#8217;impresa che subisce una violazione significativa non perde solo dati: perde posizionamento competitivo, contratti e fiducia.<\/p>\n<p>Perci\u00f2, la cybersecurity dovrebbe entrare nelle conversazioni sul <a href=\"https:\/\/shm.studio\/en\/servizi\/digital-marketing\/\">digital marketing<\/a>, on, on the <a href=\"https:\/\/shm.studio\/en\/servizi\/seo\/\">SEO<\/a> e sulla trasformazione digitale complessiva. Non \u00e8 un tema separato. \u00c8 una condizione abilitante per qualsiasi strategia di crescita digitale sostenibile.<\/p>\n<p>Tra l&#8217;altro, le piattaforme su cui le PMI costruiscono la propria visibilit\u00e0 \u2014 da <a href=\"https:\/\/shm.studio\/en\/servizi\/digital-marketing\/linkedin-campaigns\/\">LinkedIn<\/a> to the systems <a href=\"https:\/\/shm.studio\/en\/servizi\/digital-marketing\/google-ads-campaigns\/\">Google Ads<\/a> \u2014 sono anche vettori di attacco documentati. Quindi, chi gestisce queste piattaforme deve essere consapevole dei rischi associati.<\/p>\n<p>Finally, the <a href=\"https:\/\/shm.studio\/en\/servizi\/seo\/copywriting\/\">Strategic copywriting<\/a> and institutional communication can play an active role in building a safety culture: clear messages, understandable policies, effective internal communication. These tools are part of a healthy digital ecosystem.<\/p>\n<h2>Outlook 2027-2028: The Threat Evolves<\/h2>\n<p>Le proiezioni per i prossimi due anni non sono rassicuranti. Infatti, i gruppi nordcoreani stanno integrando strumenti di intelligenza artificiale generativa per rendere le identit\u00e0 false ancora pi\u00f9 credibili. Deepfake video, profili sintetici e conversazioni automatizzate abbasseranno ulteriormente le barriere di rilevamento.<\/p>\n<p>According to the analyses of <a href=\"https:\/\/www.technologyreview.com\/2025\/11\/20\/1107596\/north-korea-it-worker-scheme\/\" target=\"_blank\" rel=\"noopener noreferrer\">MIT Technology Review<\/a>, il modello del &#8220;IT worker infiltrato&#8221; \u00e8 destinato a scalare significativamente. Di conseguenza, le PMI che non strutturano oggi i propri processi di verifica si troveranno in una posizione sempre pi\u00f9 difficile nel biennio 2027-2028.<\/p>\n<p>Per questo motivo, investire ora in processi, formazione e architetture sicure non \u00e8 un costo: \u00e8 una forma di protezione del capitale digitale costruito nel tempo. Chi desidera approfondire questi temi o valutare la propria esposizione pu\u00f2 <a href=\"https:\/\/shm.studio\/en\/contacts\/\">Contact the SHM Studio team<\/a> for a consultative comparison. Further resources and insights are available in the <a href=\"https:\/\/shm.studio\/en\/blog\/\">SHM Studio Blog<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>CrowdStrike: North Korean hackers responsible for nearly half of attacks on the tech sector. What Italian SMEs risk and how to defend themselves.<\/p>","protected":false},"author":7,"featured_media":23915,"template":"","meta":{"_acf_changed":false,"footnotes":""},"tags":[],"news-category":[163],"class_list":["post-23920","news","type-news","status-publish","has-post-thumbnail","hentry","news-category-tecnologia","entry"],"acf":{"tldr_content":"<p>Un nuovo rapporto di CrowdStrike rivela un dato allarmante. Gli hacker nordcoreani sono responsabili di quasi la met\u00e0 di tutti gli attacchi informatici registrati nel settore tech negli ultimi dodici mesi. Pertanto, la minaccia non riguarda solo le grandi corporation americane.<\/p><p>Infatti, le campagne di infiltrazione si estendono a Europa e Asia. I vettori principali sono due: lavoratori IT remoti che si spacciano per freelance legittimi, e falsi recruiter che contattano dipendenti di aziende target. Di conseguenza, anche le PMI italiane del comparto tecnologico e manifatturiero avanzato si trovano esposte a rischi concreti. In particolare, chi gestisce team distribuiti o assume personale tramite piattaforme digitali internazionali \u00e8 particolarmente vulnerabile.<\/p><p>Noi di SHM Studio monitoriamo queste dinamiche per supportare le imprese italiane nella costruzione di una presenza digitale sicura e strutturata. Tuttavia, la cybersecurity non \u00e8 solo un tema IT: coinvolge processi di hiring, gestione delle identit\u00e0 digitali e cultura aziendale. In sintesi, questo articolo analizza i numeri del fenomeno, le implicazioni strategiche per le PMI e le contromisure operative da adottare subito.<\/p>"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Hacker nordcoreani: met\u00e0 degli attacchi tech nel 2026<\/title>\n<meta name=\"description\" content=\"CrowdStrike: hacker nordcoreani responsabili di quasi met\u00e0 degli attacchi al settore tech. Cosa rischiano le PMI italiane e come difendersi.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/shm.studio\/en\/news\/north-korean-hackers-target-italian-smes-in-2026\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hacker nordcoreani: met\u00e0 degli attacchi tech nel 2026\" \/>\n<meta property=\"og:description\" content=\"CrowdStrike: hacker nordcoreani responsabili di quasi met\u00e0 degli attacchi al settore tech. Cosa rischiano le PMI italiane e come difendersi.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/shm.studio\/en\/news\/north-korean-hackers-target-italian-smes-in-2026\/\" \/>\n<meta property=\"og:site_name\" content=\"SHM Studio\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"North Korean hackers: half of tech attacks in 2026","description":"CrowdStrike: North Korean hackers responsible for nearly half of attacks on the tech sector. What Italian SMEs risk and how to defend themselves.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/shm.studio\/en\/news\/north-korean-hackers-target-italian-smes-in-2026\/","og_locale":"en_US","og_type":"article","og_title":"Hacker nordcoreani: met\u00e0 degli attacchi tech nel 2026","og_description":"CrowdStrike: hacker nordcoreani responsabili di quasi met\u00e0 degli attacchi al settore tech. Cosa rischiano le PMI italiane e come difendersi.","og_url":"https:\/\/shm.studio\/en\/news\/north-korean-hackers-target-italian-smes-in-2026\/","og_site_name":"SHM Studio","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/","url":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/","name":"North Korean hackers: half of tech attacks in 2026","isPartOf":{"@id":"https:\/\/shm.studio\/#website"},"primaryImageOfPage":{"@id":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/#primaryimage"},"image":{"@id":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/#primaryimage"},"thumbnailUrl":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/06\/hacker-nordcoreani-cybersecurity-pmi-italiane-2026.jpg","datePublished":"2026-06-11T08:02:58+00:00","description":"CrowdStrike: North Korean hackers responsible for nearly half of attacks on the tech sector. What Italian SMEs risk and how to defend themselves.","breadcrumb":{"@id":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/#primaryimage","url":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/06\/hacker-nordcoreani-cybersecurity-pmi-italiane-2026.jpg","contentUrl":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/06\/hacker-nordcoreani-cybersecurity-pmi-italiane-2026.jpg","width":1536,"height":1024,"caption":"Attacchi hacker nordcoreani al settore tech: rischi e strategie per le PMI italiane"},{"@type":"BreadcrumbList","@id":"https:\/\/shm.studio\/news\/hacker-nordcoreani-attacchi-tech-2026-pmi-italiane\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/shm.studio\/"},{"@type":"ListItem","position":2,"name":"News","item":"https:\/\/shm.studio\/news\/"},{"@type":"ListItem","position":3,"name":"Hacker nordcoreani: met\u00e0 degli attacchi tech nel 2026"}]},{"@type":"WebSite","@id":"https:\/\/shm.studio\/#website","url":"https:\/\/shm.studio\/","name":"SHM Studio","description":"Your digital partner","publisher":{"@id":"https:\/\/shm.studio\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/shm.studio\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/shm.studio\/#organization","name":"SHM Studio","url":"https:\/\/shm.studio\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/shm.studio\/#\/schema\/logo\/image\/","url":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/06\/shmlogotipo.svg","contentUrl":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/06\/shmlogotipo.svg","caption":"SHM Studio"},"image":{"@id":"https:\/\/shm.studio\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news\/23920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/users\/7"}],"version-history":[{"count":0,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news\/23920\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/media\/23915"}],"wp:attachment":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/media?parent=23920"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/tags?post=23920"},{"taxonomy":"news-category","embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news-category?post=23920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}