Organizzazione!
Questa è la parola d’ordine degli Initial Access Broker (IAB), che essendosi scocciati di vendere nei forum underground gli accessi alle infrastrutture IT violate, si organizzano in veri e-commerce del cybercrime.
Siamo su uno tra i 4 più grandi e-commerce della criminalità informatica, dove si vendono gli accessi ai server, ai pannelli di amministrazione, a svariate tipologie di servizi violati, dove ci sono ovviamente anche le email aziendali.
La sezione Office365 la fa da padrona. Oltre 34.000 email compromesse di differenti aziende e paesi, ricercabili con un semplice motore di ricerca per isolarle ed acquistarle.
I prezzi di vendita non sono esosi, variano da 2,5 a un massimo di 10 dollari, pagabili ovviamente in criptovaluta, oppure erodendo un apposito deposito pagato in precedenza.
Andando ad effettuare delle semplici query, in Italia le più bersagliate sono le Università.
Troviamo caselle di posta dell’università di Catania, Palermo, Macerata, Milano messe in vendita dai criminali informatici, dove dal pannello è possibile effettuare anche un check di verifica se l’account risulta ancora accessibile prima di acquistarlo.
Questi nuovi market mettono veramente paura.
E ovviamente, se l’offerta è alta anche i prezzi scendono, come normalmente è la regola del commercio.
Inutile riportare l’importanza in questi casi della Multi Factor Authentication (MFA) che soprattutto su sistemi di posta elettronica in cloud come Office365 è presente e perfettamente funzionante. Pertanto il presidio di queste soluzioni di sicurezza consente una drastica riduzione del rischio di queste forme di minaccia informatica e noi vi consigliamo di fare questo upgrade il prima possibile.
Prossimamente pubblicheremo un articolo che spiega esattamente cosa sono questi nuovi e-commerce underground. Pertanto restate sintonizzati.
