HP Wolf Security, l’unica per la sicurezza informatica di HP, ha rilasciamo proprio oggi il report “L’Evoluzione del Cybercrimine“. Un report che si concentra sulla minaccia rappresentata dal Dark Web, dove hacker anche senza esperienza possono acquistare credenziali personali e malware per pochi dollari. Soluzioni “pronte all’uso” per diventare cybercriminali, pagando meno di dieci dollari.
Nel dark web in vendita credenziali e malware a pochi dollari
Il report intero si chiama: “The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report“. E nel titolo si legge proprio il punto fondamentale emerso dall’indagine, condotta analizzando oltre 35 milioni di marketplace di cybercriminali. Accedere al dark web è semplice e poco costoso: le minacce si moltiplicano proprio perché serve davvero poco per diventare cybercriminali.
Secondo l’indagine di HP Wolf, infatti, il 76% del malware in vendita nelle zone più oscure del web e il 91% degli exploit costa meno di 10 dollari americani. Che sia con un malware creato da qualche hacker o sfruttando una vulnerabilità non risolta del software, non serve molto per attaccare gli altri online. E anche l’accesso non è un problema: in media le credenziali di accesso remoto compromesse costano circa 5 dollari.
Tanto che nei mercati del dark web gli hacker vendono questi prodotti da criminali in bundle. Interi kit malware che dovete solo scaricare e inviare tramite email o con altri mezzi. E se non siete in grado di utilizzare queste risorse, potete sfruttare il “malware-as-a-service” oppure dei veri e propri corsi e servizi di mentoring per giovani criminali informatici in erba. E potete anche richiedere attacchi precisi verso un bersaglio che volete derubare o tormentare.
La drammaticità di questi dati è che rende il crimine informatico accessibile a tutti, senza bisogno di preparazione e quindi ampliandone il numero di attaccanti. Si stima che solo il 2-3% dei cybercriminali ha capacità di coding avanzate.
L’onore fra ladri nel mercato nero online
Il report di HP Wolf Security evidenzia inoltre come la reputazione e la fiducia siano essenziali nel dark web, come succede in un retailer online tradizionale. Infatti il 77% dei marketplace dei cybercriminali richiede una licenza per vendere online, che costa fino a 3.000 dollari per i commercianti. L’85% richiede un deposito per i pagamenti e addirittura il 92% ha un servizio di terze parti per risolvere le dispute di pagamento.
Inoltre, ogni marketplace mostra i feedback sui venditori, come se fossero le stelle su Amazon. Una reputazione che costruiscono e che poi trasferiscono da un sito all’altro, per evitare di essere trovati dalle forze dell’ordine. In media, un sito Tor nel dark web dura non più di 55 giorni.
Facilità di acquisto nel dark web e facilità di esecuzione del malware
Secondo la ricerca di HP Wolf Security, spesso gli hacker si focalizzano sul trovare vulnerabilità su prodotti software molto diffusi, come le app Microsoft, i sistemi per la gestione di contenuti web, i server email. I servizi più di nicchia di solito hanno costi più alti (dai mille ai quattromila dollari) e le Zero Days (appena scoperte) costano anche decine di migliaia di dollari.
Ma la maggior parte dei cybercriminali usa vettori di attacco più semplici, spendendo poco. Alex Holland Senior Malware Analyst di HP Inc., spiega che “Sfortunatamente, non è mai stato tanto semplice essere un cybercriminale. Gli attacchi complessi richiedevano doti, conoscenze, risorse. Ora la tecnologia e l’addestramento sono disponibili online per il prezzo di un litro di benzina. E che sia perché espongono i dati personali della tua azienda, ritardino le consegne o anche cancellino un appuntamento in ospedale, l’esplosione dei cybercrimine ci colpisce tutti”.
Inoltre spiega che “al centro di questo c’è il ransomware, che ha creato un nuovo ecosistema criminale che premia i piccoli cybercriminali con una piccola fetta dei profitti. Questo sta creando una linea di produzione del cybercrimine che crea attacchi da cui è davvero difficile difendersi”.
Come proteggersi
All’evento di presentazione di questo report, HP ha chiesto l’intervento dell’ex hacker Michael ‘Mafia Boy’ Calce e il criminologo Dr. Mike McGuire per capire come proteggersi da questo ecosistema in rapida evoluzione.
Il primo step è quello di fare “attenzione alle basi”. Quindi attivare l’autenticazione multi-fattore, gestire velocemente le patch, ridurre la superficie di attacco: email, browser e download di file. Le solite attenzioni che dovremmo ormai conoscere (e su cui le aziende dovrebbe formare tutto il personale).
Le aziende inoltre dovrebbero fare attenzione a limitare i problemi, pianificando per il peggio: essere pronti a rispondere può fare la differenza. Infine, consigliamo di tenere monitorato l’ambiente del cybercrimine e testare le proprie sicurezze aziendali con aziende specializzate.
Dr. Ian Pratt, Global Head of Security for Personal Systems di HP Inc. spiega: “Dobbiamo tutti fare di più per contrastare la macchina del cybercrimine. Per i singoli significa diventare consapevoli. La maggior parte degli attacchi inizia con il click di un mouse, quindi pensare prima di cliccare è importante. Ma costruirti una rete di sicurezza che possa mitigare e recuperare dall’impatto di un click sbagliato è ancora meglio”.
Potete leggere l’intero report qui.
- SISTEMA OPERATIVO: notebook HP con Windows 11 Home, ottimizzato per Video Editing e Grafica; i notebook INTEL EVO si...
- PROCESSORE: Intel Core i7 1355U con Intel Integrated SoC per alte prestazioni, che raggiunge una velocità fino a 5,0...
- SCHERMO: Display Touch da 14", diagonale 34,3 cm, risoluzione WXGA+ 1280 x 1920p, IPS MultiTouch, Vetro Corning Gorilla...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
