Gli "Initial Access Broker" (IaB) sono criminali informatici specializzati nella rivendita nei canali underground di falle di sicurezza per l'accesso a grandi organizzazioni. Tali accessi vengono venduti nel mercato nero tra i 100 e i 10.000 dollari, mentre un danno di un attacco informatico può raggiungere milioni di dollari. Investire in cybersecurity oggi non è una opzione.
Non sempre i criminali informatici hanno bisogno di hackerare un’azienda dal nulla: informazioni di accesso ad una infrastruttura aziendale su siti underground viene spesso venduto per una cifra compresa tra 100 e 10.000 dollari. Secondo Positive Technologies il danno conseguente a un attacco tramite rivendita di accesso può raggiungere milioni di dollari.
Il prezzo dipende principalmente dalle dimensioni dell’organizzazione e dalle entrate annuali.
Una parte significativa degli annunci riguarda aziende con ricavi pari o superiori a 1 milione di dollari all’anno. L’accesso alle piccole organizzazioni viene spesso venduto in pacchetti, quindi è meno probabile che tali offerte vengano incluse in statistiche separate.
Advertising
Anche il settore incide sui costi. L’accesso ad infrastrutture delle istituzioni governative nei mercati underground può arrivare fino a 1,5 milioni di dollari, e alle istituzioni finanziarie fino a 1 milione di dollari. Il prezzo elevato è spiegato dai potenziali vantaggi per gli aggressori.
In termini di numero di annunci, l’industria e il commercio sono leader: tali aziende rappresentano il 20% e il 19% dei post pubblicati.
Sui siti underground vendono non solo accessi già pronti, ma anche le vulnerabilità. Di questi annunci, quasi la metà, il 49%, sono legati a vulnerabilità di day, un altro 11% sono legati a vulnerabilità di 1day. Molto spesso si parla di Remote Code Execution (RCE), 43%, e di Privilege Escalation (PE) il 25%. La combinazione di tali bug di sicurezza aiuta gli aggressori a prendere il controllo del dispositivo e a sviluppare un attacco all’interno della rete aziendale.
La richiesta di strumenti di hacking già pronti rimane elevata: il 38% delle pubblicazioni nel segmento delle vulnerabilità non contiene un’offerta di vendita, ma una richiesta di acquisto.
Gli obiettivi principali sono i servizi Internet, il 36%, e il software aziendale, il 33%. La compromissione dei sistemi aziendali è particolarmente preziosa per gli aggressori, poiché apre l’accesso all’infrastruttura interna, ai dati dei dipendenti e dei clienti.
Advertising
Positive Technologies rileva che gli incidenti reali costano alle aziende milioni di euro. Le aziende pagano non solo per l’eliminazione delle conseguenze, ma anche per i tempi di inattività, il ripristino delle infrastrutture, le competenze esterne e il lavoro per ripristinare la propria reputazione.
In un contesto di possibili perdite, la protezione preventiva sembra notevolmente più economica. Si consiglia alle aziende di non attendere un incidente ma di controllare in anticipo il perimetro esterno attraverso programmi di ricerca dei bug, conduzione di penetration test e utilizzare la Cyber Threat Intelligence per il rilevamento di minacce sui forum underground afferente all’organizzazione.
Questo approccio è vero che richiede un budget, ma è solitamente più economico rispetto all’eliminazione delle conseguenze di un attacco informatico.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.