McAfee Cybercrime Exposed e l’Hacking-as-a-Service
Secondo il recente studio McAfee Cybercrime Exposed esiste una intera rete di distribuzione di servizi di hacking “as-a-service”, che offre strumenti e supporto per compiere attacchi e atti informatici illegali.
Si è infatti sviluppato un mercato parallelo illegale che confeziona e vende soluzioni “cybercrime as-a-service”, pronte all’uso.
In questo modo, anche senza essere hacker esperti e senza attrezzature tecniche evolute è possibile perpetrare attacchi online verso qualsiasi bersaglio prestabilito. Esistono perciò “fornitori di criminalità informatica”, pronti a soddisfare le richieste dei potenziali clienti e a supportarli in caso di necessità. Questo mercato clandestino permette ai malintenzionati di eseguire attacchi a un costo assai inferiore e con livelli notevolmente più bassi di conoscenze tecniche specifiche.
I provider, oltre a ricercare vulnerabilità zero-day vendono attacchi veri e propri o strumenti per effettuarli, tutelandosi in modo sempre crescente verso le forze dell’ordine, che cercano in incognito di contattare e scoprire chi gestisce questi traffici clandestini. Chi è interessato a tali servizi può reperirli con una certa facilità sulla rete e può acquistare in modo relativamente semplice, database di email per lo spam, suddivise per lingue d’origine, zone o addirittura professioni, oltre ai tool per inviare lo spam. In aggiunta è disponibile materiale per sferrare attacchi malware (droppers, downloaders, keyloggers, bots…) che include tool per nascondersi dai sistemi di sicurezza (cryptors, polymorphic builders, joiners, crackers…), oltre a strumenti per attacchi finanziari, infrastrutture as a service vere e proprie (botnet e servizi hosting per sferrare attacchi DDoS), servizi professionali di password cracking, di expoit di vario tipo e liste di account di carte di credito. 
Nel complesso, oltre alla pericolosità di tali servizi, è in fase di mutamento il concetto di “hacker”, così come lo si è sempre descritto.McAfee, come partner del Centro Europeo per la lotta alla criminalità informatica (EC3) è impegnata a perseguire gruppi o reti di criminali che rubano i soldi, i dati personali, o le identità o che perpetrano abusi online dei minori.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
