McAfee Cybercrime Exposed e l’Hacking-as-a-Service

Pubblicato il: 08/07/2013
Autore: Daniele Preda

Secondo il recente studio McAfee Cybercrime Exposed esiste una intera rete di distribuzione di servizi di hacking “as-a-service”, che offre strumenti e supporto per compiere attacchi e atti informatici illegali.

McAfee Cybercrime Exposed è il nome del nuovo studio effettuato dalla società di sicurezza, un’analisi dei più recenti trend relativi alla criminalità informatica, giunta, oggigiorno, alla portata di tutti.
Si è infatti sviluppato un mercato parallelo illegale che confeziona e vende soluzioni “cybercrime as-a-service”, pronte all’uso.
mcafee-cybercrime-exposed-e-l-hacking-as-a-service-1.jpgIn questo modo, anche senza essere hacker esperti e senza attrezzature tecniche evolute è possibile perpetrare attacchi online verso qualsiasi bersaglio prestabilito. Esistono perciò “fornitori di criminalità informatica”, pronti a soddisfare le richieste dei potenziali clienti e a supportarli in caso di necessità. Questo mercato clandestino permette ai malintenzionati di eseguire attacchi a un costo assai inferiore e con livelli notevolmente più bassi di conoscenze tecniche specifiche.
mcafee-cybercrime-exposed-e-l-hacking-as-a-service-2.jpgI provider, oltre a ricercare vulnerabilità zero-day vendono attacchi veri e propri o strumenti per effettuarli, tutelandosi in modo sempre crescente verso le forze dell’ordine, che cercano in incognito di contattare e scoprire chi gestisce questi traffici clandestini. Chi è interessato a tali servizi può reperirli con una certa facilità sulla rete e può acquistare in modo relativamente semplice, database di email per lo spam, suddivise per lingue d’origine, zone o addirittura professioni, oltre ai tool per inviare lo spam. In aggiunta è disponibile materiale per sferrare attacchi malware (droppers, downloaders, keyloggers, bots…) che include tool per nascondersi dai sistemi di sicurezza (cryptors, polymorphic builders, joiners, crackers…), oltre a strumenti per attacchi finanziari, infrastrutture as a service vere e proprie (botnet e servizi hosting per sferrare attacchi DDoS), servizi professionali di password cracking, di expoit di vario tipo e liste di account di carte di credito.
mcafee-cybercrime-exposed-e-l-hacking-as-a-service-3.jpgNel complesso, oltre alla pericolosità di tali servizi, è in fase di mutamento il concetto di “hacker”, così come lo si è sempre descritto.
McAfee, come partner del Centro Europeo per la lotta alla criminalità informatica (EC3) è impegnata a perseguire gruppi o reti di criminali che rubano i soldi, i dati personali, o le identità o che perpetrano abusi online dei minori.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social

Vota