Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
Un hacker incappucciato siede davanti a un multi-monitor setup in una stanza buia, con la luce dei display che si riflette sul suo viso. Cinque monitor visualizzano linee di codice verde brillante, con una varietà di informazioni tecniche che scorrono sullo schermo. L'hacker è concentrato e lavora diligentemente, con le sue mani che si muovono rapidamente sulla tastiera. Il suo abbigliamento, un felpa con cappuccio scura, suggerisce un desiderio di privacy e segretezza. La scena è piena di un'atmosfera di tensione e mistero, mentre l'hacker si impegna in una caccia virtuale.

Accesso alla tua rete per 100 dollari! Mentre il mercato nero vende le tue password, tu come ti proteggi?

13 Luglio 2026 08:11
In sintesi

Gli "Initial Access Broker" (IaB) sono criminali informatici specializzati nella rivendita nei canali underground di falle di sicurezza per l'accesso a grandi organizzazioni. Tali accessi vengono venduti nel mercato nero tra i 100 e i 10.000 dollari, mentre un danno di un attacco informatico può raggiungere milioni di dollari. Investire in cybersecurity oggi non è una opzione.

Non sempre i criminali informatici hanno bisogno di hackerare un’azienda dal nulla: informazioni di accesso ad una infrastruttura aziendale su siti underground viene spesso venduto per una cifra compresa tra 100 e 10.000 dollari. Secondo Positive Technologies il danno conseguente a un attacco tramite rivendita di accesso può raggiungere milioni di dollari.

Il prezzo dipende principalmente dalle dimensioni dell’organizzazione e dalle entrate annuali.

Una parte significativa degli annunci riguarda aziende con ricavi pari o superiori a 1 milione di dollari all’anno. L’accesso alle piccole organizzazioni viene spesso venduto in pacchetti, quindi è meno probabile che tali offerte vengano incluse in statistiche separate.

Advertising

Anche il settore incide sui costi. L’accesso ad infrastrutture delle istituzioni governative nei mercati underground può arrivare fino a 1,5 milioni di dollari, e alle istituzioni finanziarie fino a 1 milione di dollari. Il prezzo elevato è spiegato dai potenziali vantaggi per gli aggressori.

In termini di numero di annunci, l’industria e il commercio sono leader: tali aziende rappresentano il 20% e il 19% dei post pubblicati.

3fd5ee08a09e49a3b28eeb45e69759bf

Sui siti underground vendono non solo accessi già pronti, ma anche le vulnerabilità. Di questi annunci, quasi la metà, il 49%, sono legati a vulnerabilità di day, un altro 11% sono legati a vulnerabilità di 1day. Molto spesso si parla di Remote Code Execution (RCE), 43%, e di Privilege Escalation (PE) il 25%. La combinazione di tali bug di sicurezza aiuta gli aggressori a prendere il controllo del dispositivo e a sviluppare un attacco all’interno della rete aziendale.

La richiesta di strumenti di hacking già pronti rimane elevata: il 38% delle pubblicazioni nel segmento delle vulnerabilità non contiene un’offerta di vendita, ma una richiesta di acquisto.

Gli obiettivi principali sono i servizi Internet, il 36%, e il software aziendale, il 33%. La compromissione dei sistemi aziendali è particolarmente preziosa per gli aggressori, poiché apre l’accesso all’infrastruttura interna, ai dati dei dipendenti e dei clienti.

Advertising

Positive Technologies rileva che gli incidenti reali costano alle aziende milioni di euro. Le aziende pagano non solo per l’eliminazione delle conseguenze, ma anche per i tempi di inattività, il ripristino delle infrastrutture, le competenze esterne e il lavoro per ripristinare la propria reputazione.

In un contesto di possibili perdite, la protezione preventiva sembra notevolmente più economica. Si consiglia alle aziende di non attendere un incidente ma di controllare in anticipo il perimetro esterno attraverso programmi di ricerca dei bug, conduzione di penetration test e utilizzare la Cyber Threat Intelligence per il rilevamento di minacce sui forum underground afferente all’organizzazione.

Questo approccio è vero che richiede un budget, ma è solitamente più economico rispetto all’eliminazione delle conseguenze di un attacco informatico.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Chiara Nardini 2025 3 300x300
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione