Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Feb 11, 2021 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, News, RSS, Scenario 0
Un’organizzazione capillare, estremamente strutturata e che ormai ha le caratteristiche di una vera filiera. Il cyber crimine continua la sua evoluzione verso una dimensione estremamente professionalizzata e il fenomeno della compravendita di accessi alle reti di aziende e organizzazioni ne è la migliore dimostrazione.
Ad accendere i riflettori sul fenomeno è una ricerca condotta dalla società di sicurezza KELA, che nel suo studio pubblicato su Internet tratteggia un quadro decisamente preoccupante. Sui forum frequentati dagli hacker c’è un traffico continuo che alimenta un vero e proprio mercato.
Lo schema è semplice: i pirati informatici che riescono a violare un qualsiasi network al posto di portare attacchi più “profondi” per monetizzare la loro attività, mettono in vendita l’accesso a qualsiasi “collega” che possa essere interessato.
L’indagine dei ricercatori di KELA, che fa riferimento all’ultimo trimestre del 2020, ha messo a nudo un mercato in cui, solo nei tre forum specializzati in questo particolare traffico che i ricercatori hanno esaminato, hanno visto un’offerta di accessi a 250 reti compromesse, con un listino che, complessivamente, avrebbe un valore di circa 1,2 milioni di dollari.
In molti casi, però, i prezzi per gli accessi non sono nemmeno indicati: i pirati preferiscono trattare in privato la transazione e, di conseguenza, la somma complessiva potrebbe essere più alta.
La maggior parte degli accessi in vendita sfrutta protocolli RDP (Remote Desktop Protocol) e VPN (Virtual Private Network). Una tendenza segnalata da molti ricercatori che è cresciuta nel periodo della pandemia da Covid 19, in cui molte aziende hanno implementato sistemi di accesso in remoto per consentire ai dipendenti di lavorare dal proprio domicilio.
La ricerca di KELA, però, da un punto di vista quantitativo mette a nudo quella che potrebbe essere soltanto la punta dell’iceberg. Come spiegano gli stessi autori del rapporto, molte transazioni avvengono in privato ed è possibile che una buona parte di queste non passi nemmeno per i forum analizzati.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...