Redazione RHC : 5 Agosto 2021 13:48
Secondo un nuovo rapporto di Positive Technologies, gli annunci pubblicitari da parte dei criminali informatici sul dark web relativi alla vendita dell’accesso alle reti aziendali, sono aumentati notevolmente negli ultimi 12 mesi.
Si ritiene che l’aumento degli attacchi ransomware sia la causa principale di questa attività criminale che viene definita come “broker di accesso”.
I ricercatori di Positive Technologies hanno affermato di aver identificato 707 nuovi annunci che vendono accessi alle reti di grandi organizzazioni nel 2020. Si tratta di un aumento di sette volte gli annunci presenti nel 2019.
I ricercatori hanno anche trovato ben 590 nuove offerte solo nel primo trimestre del 2021, ovvero l’83% di tutte le offerte nel 2020.
Un fattore che contribuisce a questo aumento sono gli attacchi ransomware, e la quantità dei riscatti portati a termine negli ultimi mesi.
Nel primo trimestre del 2021, il numero di utenti che ha inserito annunci per l’acquisto e la vendita di accessi, oltre che relativi alla ricerca di partner in attività di black hacking, è triplicato rispetto al primo trimestre del 2020.
I ricercatori hanno stimato che gli hacker criminali, ogni trimestre vendono una quantità pari a 600.000 dollari di accessi alle reti aziendali sul dark web.
“Come possiamo vedere, la maggior parte delle aziende che hanno avuto accesso alle loro reti messe in vendita da criminali informatici appartengono ai settori dei servizi (17%), manifatturiero (14%) e della ricerca e dell’istruzione (12%).”
ha affermato Yana Yurakova, analista presso Positive Technologies.
“Si noti che la quota di società industriali e istituzioni finanziarie, le cui reti sono in genere più costose da hackerare, è leggermente diminuita. Ciò può essere attribuito al fatto che il mercato dell’accesso è servito da attori meno qualificati che preferiscono vittime più facili”.
Questi risultati hanno portato i ricercatori alla conclusione che il profilo dei criminali informatici e degli hacker sta cambiando in molti modi.
Il profilo di un intruso che ottiene l’accesso iniziale ad una rete aziendale è diverso da quello del criminale che porta a termine l’attacco una volta all’interno. Ancora più importante, i due hanno diversi set di abilità, hanno detto i ricercatori.
L’hacker che hackera il perimetro può variare dal principiante al professionista e può essere persino uno specialista con abilità tecniche molto specifiche.
L’attacco alla rete locale, invece, sarà condotto da abili hacker o cyber criminali che acquistano l’accesso sui un forum del dark web. Una volta che gli hacker hanno le risorse necessarie, possono avviare attività criminali, che vanno dal furto di fondi all’interruzione duratura delle operazioni aziendali.
“Con queste realtà in mente, un sistema di protezione dagli attacchi informatici potrebbe richiedere un approccio diverso”
ha aggiunto Yurakova.
“Il modello del criminale informatico deve essere rivisto per proteggersi sia dall’accesso di aggressori poco qualificati che da metodi di attacco sofisticati”.
RedazioneI ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza artificiale, pubbliche relazioni, networki...
OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Questo strumento di inte...
