La denuncia viene di Hewlett Packard Enterprise, che ha recentemente pubblicato il libro bianco The Business of Hacking, una lunga inchiesta sul mondo del cyber-crimine.
Il mondo sotterraneo del cyber-crimine si popola ormai di persone che offrono funzioni come il reclutamento e i controlli in background, ma anche specialisti che collaborano a mettere sul mercato e vendere exploit kit, ransomware e dati compromessi, altri che si prestano come intermediari in transazioni anonime e così via.
Quello che risulta sempre più evidente è che i cyber-criminali non si accontentano più di forme organizzative “semplici e basilari”, ma hanno ormai la necessità (visto il trend positivo dei guadagagni) di organizzare strutture e vendere “servizi” con un approccio di tipo imprenditoriale.
“In un certo senso, stanno seguendo i soldi”, ha affermato Cottrell di HPE. I cyber-criminali stanno abbracciando “le tradizionali pratiche di business di aumentare le entrate, ridurre i costi, massimizzare il profitto”.
Alcune attività di cyber-crmine offrono perfino supporto telefonico 24 ore al giorno, 7 giorni su 7, altri offrono garanzie sui loro prodotti, ha aggiunto Cottrell. Ad esempio il Ransowmare Petya+Mischa (il primo ransomware installer che porta con sé due malware e tenta due diverse strade di criptazione dei file in base alle difese che incontra sulla macchina) è in vendita in una piattaforma online di proprietà del gruppo “Janus Cybercrime”. In questa piattaforma il ransomware è presentato come fosse un prodotto qualsiasi: benefici, vantaggi, costi, condivisione dei guadagni con gli sviluppatori, servizio di assistenza e supporto, livello di garanzia di anonimato ecc…
L’articolo di HPE identifica anche le tipologie di cyber-crime ad alto o basso rendimento, ad alto o basso rischio.
Ad esempio la pubblicità ingannevole e l’estorsione hanno un alto rendimento potenziale, richiedendo al tempo stesso un piccolo sforzo e comportando un basso rischio per i criminali.
La frode delle carte di credito è ad esempio relativamente semplice e a basso rischio ma offre un basso rendimento potenziale.
Il crimine organizzato e il furto di proprietà intellettuale, d’altra parte, offrono grandi ricompense, ma non sono semplici da condurre e sono attività molto rischiose.
L’articolo di HPE raccomanda alle imprese di prendere alcuni accorgimenti per cercare di bloccare i cyber-criminali.
Ad esempio costituirebbe un elemento di disturbo ai piani dei cyber-criminali l’utilizzo della criptazione del tipo end-to-end per difendere i dati sensibili, ma anche lo sviluppo e l’implementazione di strumenti di sicurezza sono essenziali, afferma il libro bianco.
"Molte imprese che subiscono attacchi informatici mancano ancora di adottare misure di sicurezza di base, come ad esempio l’aggiornamento dei software e l’autenticazione a due fattori" afferma Cottrell. "Teniamo di conto un passaggio essenziale" dice ancora Cotrell “I cyber-criminali, prima di un attacco, conducono analisi di rischio sui potenziali target; se un’impresa sembra difficile da attaccare, passeranno avanti alla ricerca di obiettivi più facili da colpire”.
Ad esempio l’ uso di Honeypots (letteralmente “barattolo di miele”, ovvero un componente hardware o un software usato come esca contro attacchi informatici. Di solito è un sito web o un computer che sembra contenere informazioni importanti, ma che invece non ha contenuti sensibili ed è ben isolato dalla rete) oppure la realizzazione di copie realistiche di reti aziendali organizzate in maniera tale da “intrappolare” gli attaccanti possono risultare effettivamente molto utili.
Le imprese che sono state attaccate dai cyber-criminali non dovrebbero fare affidamento su azioni di governo, comunque, afferma l’articolo. Mentre molti paesi stanno mettendo in atto pene più rigide per quanto riguarda il cyber-crimine, c’è un problema di applicazione in alcune parti del mondo, fa notare l’articolo. Pene molto severe in alcuni paesi infatti, non fanno altro che spingere i cyber-criminali a operare da e in paesi più tolleranti per ridurre i rischi.
Consigliamo la lettura di questo articolo de “La Stampa”, della giornalista Carola Frediani: un reportage su quanto sia facile acquistare un ransomware e su come funzioni la catena di vendita.
Fonte: http://www.seqrite.it/dettaglioNews.asp?idNews=34
Nessun commento:
Posta un commento