Dark web: impennata di vendite di accessi alle organizzazioni nel 2021.

Secondo un nuovo rapporto di Positive Technologies, gli annunci pubblicitari da parte dei criminali informatici sul dark web relativi alla vendita dell’accesso alle reti aziendali, sono aumentati notevolmente negli ultimi 12 mesi.

Si ritiene che l’aumento degli attacchi ransomware sia la causa principale di questa attività criminale che viene definita come “broker di accesso”.

I ricercatori di Positive Technologies hanno affermato di aver identificato 707 nuovi annunci che vendono accessi alle reti di grandi organizzazioni nel 2020. Si tratta di un aumento di sette volte gli annunci presenti nel 2019.

I ricercatori hanno anche trovato ben 590 nuove offerte solo nel primo trimestre del 2021, ovvero l’83% di tutte le offerte nel 2020.

Un fattore che contribuisce a questo aumento sono gli attacchi ransomware, e la quantità dei riscatti portati a termine negli ultimi mesi.

Nel primo trimestre del 2021, il numero di utenti che ha inserito annunci per l’acquisto e la vendita di accessi, oltre che relativi alla ricerca di partner in attività di black hacking, è triplicato rispetto al primo trimestre del 2020.

I ricercatori hanno stimato che gli hacker criminali, ogni trimestre vendono una quantità pari a 600.000 dollari di accessi alle reti aziendali sul dark web.

“Come possiamo vedere, la maggior parte delle aziende che hanno avuto accesso alle loro reti messe in vendita da criminali informatici appartengono ai settori dei servizi (17%), manifatturiero (14%) e della ricerca e dell’istruzione (12%).”

ha affermato Yana Yurakova, analista presso Positive Technologies.

“Si noti che la quota di società industriali e istituzioni finanziarie, le cui reti sono in genere più costose da hackerare, è leggermente diminuita. Ciò può essere attribuito al fatto che il mercato dell’accesso è servito da attori meno qualificati che preferiscono vittime più facili”.

Questi risultati hanno portato i ricercatori alla conclusione che il profilo dei criminali informatici e degli hacker sta cambiando in molti modi.

Il profilo di un intruso che ottiene l’accesso iniziale ad una rete aziendale è diverso da quello del criminale che porta a termine l’attacco una volta all’interno. Ancora più importante, i due hanno diversi set di abilità, hanno detto i ricercatori.

L’hacker che hackera il perimetro può variare dal principiante al professionista e può essere persino uno specialista con abilità tecniche molto specifiche.

L’attacco alla rete locale, invece, sarà condotto da abili hacker o cyber criminali che acquistano l’accesso sui un forum del dark web. Una volta che gli hacker hanno le risorse necessarie, possono avviare attività criminali, che vanno dal furto di fondi all’interruzione duratura delle operazioni aziendali.

“Con queste realtà in mente, un sistema di protezione dagli attacchi informatici potrebbe richiedere un approccio diverso”

ha aggiunto Yurakova.

“Il modello del criminale informatico deve essere rivisto per proteggersi sia dall’accesso di aggressori poco qualificati che da metodi di attacco sofisticati”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.