OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Sophos, azienda inglese che si occupa di sicurezza informatica, ha pubblicato il Threat Report 2023 dal quale emerge come lo scenario delle minacce cyber diventi ogni giorno più allettante e accessibile per gli aspiranti criminali informatici. L'espansione del cybercrimine, erogato in modalità "as-a-service", ha eliminato quasi ogni barriera di ingresso per i criminali informatici. Il report esamina inoltre i motivi per cui il ransomware si conferma una delle principali minacce per le aziende, data la costante innovazione delle tattiche di riscatto e la crescente domanda di credenziali rubate.
Nell'ultimo decennio, con la crescente popolarità del ransomware, si è sviluppata un'intera economia impostata sul modello di “ransomware-as-a-service". Oggi, questo approccio si è ulteriormente ampliato, rendendo disponibile l'acquisto praticamente ogni elemento del toolkit, dalla compromissione iniziale fino alla possibilità di evadere il rilevamento. “Non si tratta della solita vendita di kit per il phishing, il malware e gli scam”, dichiara Sean Gallagher, principal threat researcher di Sophos. “Adesso i cybercriminali di alto livello vendono sotto forma di servizio per conto terzi, tool e capacità che un tempo erano esclusivamente riservati ai più esperti. La trasformazione in commodity di quasi ogni aspetto del cybercrimine sta avendo un forte impatto sullo scenario delle minacce, aprendo opportunità per qualsiasi tipo di malintenzionato della rete, indipendentemente dal grado di abilità”.
Con l'espansione dell'economia “as-a-service", infatti, i marketplace clandestini si stanno trasformando sempre più in commodity, agendo come vere e proprie aziende: i cybercriminali non solo “pubblicizzano” i loro servizi, ma pubblicano anche offerte di lavoro per reclutare partner dotati di particolari competenze.
“Quando parliamo delle crescenti capacità dei cybercriminali, bisogna estendere il discorso al mondo del ransomware. Lockbit 3.0, per esempio, propone ora programmi di bug bounty per il proprio malware e il “crowdsourcing” di idee per migliorare le operazioni della propria community criminale. Altri gruppi sono passati a un “modello in abbonamento” per l'accesso ai dati sottratti alle vittime, che vengono messi all'asta. Il ransomware è diventato soprattutto un business”, conclude Gallagher.
Questi cambiamenti non hanno incentivato solamente la crescita del ransomware e del modello “as-a-service", ma hanno anche incrementato la richiesta di furti di identità. Infatti, con l'espansione dei servizi Web possono essere sfruttate varie tipologie di credenziali, specialmente cookie, per ottenere una presenza più stabile e profonda all'interno delle reti colpite, scavalcando anche le protezioni multi fattoriali (Mfa). La sottrazione delle credenziali rimane uno dei sistemi più semplici, da qui un principiante cybercriminale può accedere ai marketplace clandestini e iniziare così la sua “carriera” criminale.
Leggi l'articolo completo suIl Mattino