L’evoluzione del Cybercrime as a Service

Le organizzazioni devono aggiungere livelli di sicurezza per difendersi da attacchi informatici sempre crescenti grazie al cybercrime as a Service...
L’evoluzione del Cybercrime as a Service

Le organizzazioni devono aggiungere livelli di sicurezza per difendersi da attacchi informatici sempre crescenti grazie al cybercrime as a Service

Probabilmente hai già sentito parlare di software as a service (SaaS), infrastructure as a service (IaaS) e numerose altre piattaforme “as-a-service” che aiutano a supportare il mondo aziendale moderno.

Quello che potresti non sapere è che gli hacker utilizzano spesso gli stessi concetti di business e gli stessi modelli di servizio nelle proprie organizzazioni criminali. Sebbene questa tattica abbia avuto inizio diversi anni fa, col tempo ha continuato a crescere insieme agli stessi hacker.

Il cybercrime as a service segue la stessa struttura della maggior parte delle offerte as-a-service aziendali. Gli hacker di successo e ben strutturati scrivono malware e poi affittano l’accesso alle proprie “soluzioni” a criminali di livello inferiore che non dispongono delle risorse o del know-how per progettare, scrivere ed eseguire attacchi informatici da soli. I criminali forniscono il servizio ad un costo sempre maggiore, arrivando anche a ricevere dal 10% al 20% del profitto realizzato in un attacco che utilizza il loro codice.

Tutto ciò che può essere automatizzato può essere venduto come servizio e questo è ciò che ha davvero ribaltato il settore negli ultimi anni. Gli hacker vendono questi servizi nel dark web, spesso hanno anche recensioni sulla reputazione, proprio come valuteresti il ristorante locale. In breve, è diventato facile: cliccare, scegliere, eseguire.

L’aumento del rischio deriva dal fatto che ora i malware più complicati, importanti e con possibilità di maggior impatto sono nelle mani di tutti, anche di chi ha poca conoscenza. Chi è nuovo del gioco o sta solo cercando di avere un impatto maggiore può accedere a servizi di hacking d’élite che non erano accessibili in passato. I criminali di oggi non hanno bisogno di sapere molto e questo significa che i piccoli hacker potrebbero prendere di mira le piccole o medie imprese che tendono ad avere una posizione di sicurezza meno solida. Anche se gli hacker potrebbero non guadagnare tanto per ogni transazione, non avendo dovuto investire tanto è molto più facile per loro monetizzare e replicare lo stesso attacco ancora e ancora.

Cybercrime as a Service

Cybercrime as a Service

I maggiori rischi

Il più grande fattore di rischio per le piccole e medie imprese rimangono sempre le password. Gli studi continuano a mostrare che la password più popolare e quindi meno sicura è “123456” con altre combinazioni come “password” e “password1234” che si presentano costantemente.

Per le organizzazioni che desiderano migliorare il proprio livello di sicurezza e proteggersi dalle minacce più diffuse e accessibili l’autenticazione a più fattori è fondamentale. Infatti uno dei punti cardini di Cyberteam è il servizio di Password Security Management accessibile anche a piccole e medie imprese grazie alla collaborazione con Authlogics.

Come abbiamo detto gli hacker spesso prendono di mira le organizzazioni più piccole e facili da penetrare. Richiedendo un ulteriore livello di verifica insieme a password forti e univoche, le imprese hanno meno probabilità di subire una violazione, rendendo più difficile per un hacker entrare nel sistema.

È anche saggio implementare un approccio di difesa a più livelli che includa protezione da malware, patch tempestive, sicurezza DNS, crittografia e backup eseguendo costantemente Vulnerability Assessmment. Tuttavia, forse, il metodo più efficace per bloccare il malware è l’istruzione e la formazione. La stragrande maggioranza dei problemi è causata da dipendenti che fanno clic su collegamenti errati o da password scadenti che rendono facile per i criminali entrare dalla porta principale, ma l’istruzione aiuta le persone ad individuare i tentativi e altri metodi di social engineering.

Poiché il crimine informatico è in continua evoluzione, non esiste una soluzione perfetta. Tuttavia le organizzazioni che adottano un buon framework di difesa e hanno un piano di emergenza per affrontare un attacco hanno molte meno probabilità di trovarsi nel baratro, soprattutto perché i modelli as-a-service lo rendono più facile.

Comments are closed.