McAfee Cybercrime Exposed e l’Hacking-as-a-Service

Secondo il recente studio McAfee Cybercrime Exposed esiste una intera rete di distribuzione di servizi di hacking “as-a-service”, che offre strumenti e supporto per compiere attacchi e atti informatici illegali.

Autore: Daniele Preda

McAfee Cybercrime Exposed è il nome del nuovo studio effettuato dalla società di sicurezza, un’analisi dei più recenti trend relativi alla criminalità informatica, giunta, oggigiorno, alla portata di tutti.
Si è infatti sviluppato un mercato parallelo illegale che confeziona e vende soluzioni “cybercrime as-a-service”, pronte all’uso.
In questo modo, anche senza essere hacker esperti e senza attrezzature tecniche evolute è possibile perpetrare attacchi online verso qualsiasi bersaglio prestabilito. Esistono perciò “fornitori di criminalità informatica”, pronti a soddisfare le richieste dei potenziali clienti e a supportarli in caso di necessità. Questo mercato clandestino permette ai malintenzionati di eseguire attacchi a un costo assai inferiore e con livelli notevolmente più bassi di conoscenze tecniche specifiche.
I provider, oltre a ricercare vulnerabilità zero-day vendono attacchi veri e propri o strumenti per effettuarli, tutelandosi in modo sempre crescente verso le forze dell’ordine, che cercano in incognito di contattare e scoprire chi gestisce questi traffici clandestini. Chi è interessato a tali servizi può reperirli con una certa facilità sulla rete e può acquistare in modo relativamente semplice, database di email per lo spam, suddivise per lingue d’origine, zone o addirittura professioni, oltre ai tool per inviare lo spam. In aggiunta è disponibile materiale per sferrare attacchi malware (droppers, downloaders, keyloggers, bots…) che include tool per nascondersi dai sistemi di sicurezza (cryptors, polymorphic builders, joiners, crackers…), oltre a strumenti per attacchi finanziari, infrastrutture as a service vere e proprie (botnet e servizi hosting per sferrare attacchi DDoS), servizi professionali di password cracking, di expoit di vario tipo e liste di account di carte di credito.
Nel complesso, oltre alla pericolosità di tali servizi, è in fase di mutamento il concetto di “hacker”, così come lo si è sempre descritto.
 McAfee, come partner del Centro Europeo per la lotta alla criminalità informatica (EC3) è impegnata a perseguire gruppi o reti di criminali che rubano i soldi, i dati personali, o le identità o che perpetrano abusi online dei minori.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.