Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il dark web è diventato un ecosistema completo di cybercrime-as-a-service, dove gli attacchi informatici, le credenziali rubate e gli exploit, vengono venduti a prezzi accessibili. Con poche centinaia di dollari, oggi è possibile lanciare campagne di phishing o attacchi ransomware. Il divario tra i costi degli attacchi e i danni milionari alimenta la crescita del fenomeno, abbassando la barriera d’ingresso e aumentando il numero di potenziali aggressori contro le aziende.
Il mercato nero del dark web si è evoluto in una vera e propria industria di servizi per i criminali informatici: affittano server, vendono l’accesso a sistemi aziendali violati, sviluppano malware personalizzati e offrono strumenti per aggirare le misure di sicurezza.
Alcuni servizi sono basati su abbonamento e includono supporto tecnico. Positive Technologies è giunta a queste conclusioni dopo aver esaminato oltre 4.300 annunci sui forum del dark web.
Le offerte più economiche includono il noleggio di infrastrutture server con un prezzo medio di 8 dollari, nonché attacchi DDoS e la vendita di accesso a credenziali rubate per 20 dollari. Gli esperti di sicurezza informatica spiegano che tali servizi sono incentrati sull’anonimato, non richiedono identificazione e spesso ignorano le segnalazioni di abuso, il che li rende adatti a ospitare infrastrutture dannose.
Il segmento più costoso è quello degli exploit, ovvero strumenti software per sfruttare le vulnerabilità dei sistemi e ottenere accessi non autorizzati. Il loro prezzo medio è di 27.500 dollari, con il 35% delle offerte che supera i 100.000 dollari. Tuttavia, gli exploit kit vengono venduti anche in abbonamento, a partire da 500 dollari al mese. Questa differenza può essere spiegata dal fatto che gli exploit kit destinati al mercato di massa includono vulnerabilità note, mentre le soluzioni standalone, soprattutto per le vulnerabilità zero-day, rimangono rare.
Gli esperti hanno anche stimato il costo degli attacchi tipici. Una campagna di phishing per rubare le credenziali aziendali e rivendere l’accesso costa circa 158 dollari e può ripagarsi da sola dopo il primo attacco andato a buon fine. Un attacco ransomware a una piccola azienda costa 358 dollari, mentre per una grande azienda con un team di sicurezza ben strutturato il costo si aggira intorno ai 3.900 dollari. Una penetrazione mirata di un’infrastruttura ben protetta, sfruttando una vulnerabilità sconosciuta, è stimata in 33.000 dollari. Tuttavia, gli analisti avvertono che l’esito dipende dal livello di difesa del bersaglio.
Il rapporto IBM Cost of a Data Breach Report 2025 ha stimato il costo medio di un singolo incidente a livello globale in 4,4 milioni di dollari. Mikhail Khlebunov, direttore dei laboratori di sicurezza informatica Servicepipe e Spicatel, afferma che gli aggressori non hanno più bisogno di padroneggiare l’intera catena di competenze: una singola competenza e l’accesso ai servizi necessari sono sufficienti. Ciò amplia il bacino di potenziali aggressori.
Anna Vyatkina, analista di Positive Technologies, ritiene che gli agenti di intelligenza artificiale autonomi saranno in grado, in futuro, di combinare singoli servizi in un unico attacco. Denis Chernov, ingegnere senior presso Solar 4RAYS, un centro di ricerca sulle minacce informatiche di Solar Group, osserva che la disponibilità di strumenti non garantisce il successo; molto dipende dall’addestramento degli aggressori.
Gli esperti raccomandano alle aziende di rafforzare le misure di sicurezza preventive, tra cui il controllo degli accessi, l’autenticazione a più fattori (MFA), la protezione dei servizi web, l’analisi del traffico di rete e la predisposizione di scenari di risposta. Oleg Skulkin, responsabile della Threat Intelligence di BI.ZONE, raccomanda inoltre di monitorare le risorse non ufficiali (shadow resources) per identificare proattivamente le nuove minacce.
