Redazione RHC : 5 Agosto 2021 13:48
Secondo un nuovo rapporto di Positive Technologies, gli annunci pubblicitari da parte dei criminali informatici sul dark web relativi alla vendita dell’accesso alle reti aziendali, sono aumentati notevolmente negli ultimi 12 mesi.
Si ritiene che l’aumento degli attacchi ransomware sia la causa principale di questa attività criminale che viene definita come “broker di accesso”.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I ricercatori di Positive Technologies hanno affermato di aver identificato 707 nuovi annunci che vendono accessi alle reti di grandi organizzazioni nel 2020. Si tratta di un aumento di sette volte gli annunci presenti nel 2019.
I ricercatori hanno anche trovato ben 590 nuove offerte solo nel primo trimestre del 2021, ovvero l’83% di tutte le offerte nel 2020.
Un fattore che contribuisce a questo aumento sono gli attacchi ransomware, e la quantità dei riscatti portati a termine negli ultimi mesi.
Nel primo trimestre del 2021, il numero di utenti che ha inserito annunci per l’acquisto e la vendita di accessi, oltre che relativi alla ricerca di partner in attività di black hacking, è triplicato rispetto al primo trimestre del 2020.
I ricercatori hanno stimato che gli hacker criminali, ogni trimestre vendono una quantità pari a 600.000 dollari di accessi alle reti aziendali sul dark web.
“Come possiamo vedere, la maggior parte delle aziende che hanno avuto accesso alle loro reti messe in vendita da criminali informatici appartengono ai settori dei servizi (17%), manifatturiero (14%) e della ricerca e dell’istruzione (12%).”
ha affermato Yana Yurakova, analista presso Positive Technologies.
“Si noti che la quota di società industriali e istituzioni finanziarie, le cui reti sono in genere più costose da hackerare, è leggermente diminuita. Ciò può essere attribuito al fatto che il mercato dell’accesso è servito da attori meno qualificati che preferiscono vittime più facili”.
Questi risultati hanno portato i ricercatori alla conclusione che il profilo dei criminali informatici e degli hacker sta cambiando in molti modi.
Il profilo di un intruso che ottiene l’accesso iniziale ad una rete aziendale è diverso da quello del criminale che porta a termine l’attacco una volta all’interno. Ancora più importante, i due hanno diversi set di abilità, hanno detto i ricercatori.
L’hacker che hackera il perimetro può variare dal principiante al professionista e può essere persino uno specialista con abilità tecniche molto specifiche.
L’attacco alla rete locale, invece, sarà condotto da abili hacker o cyber criminali che acquistano l’accesso sui un forum del dark web. Una volta che gli hacker hanno le risorse necessarie, possono avviare attività criminali, che vanno dal furto di fondi all’interruzione duratura delle operazioni aziendali.
“Con queste realtà in mente, un sistema di protezione dagli attacchi informatici potrebbe richiedere un approccio diverso”
ha aggiunto Yurakova.
“Il modello del criminale informatico deve essere rivisto per proteggersi sia dall’accesso di aggressori poco qualificati che da metodi di attacco sofisticati”.
RedazioneAvevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
