Hacker come business model,un attacco costa almeno 2mila dlr

(ANSA) – MILANO – I criminali informatici vendono l’accesso alle aziende attraverso il Dark Web a partire da 2.000 dollari. L’hackeraggio diventa “un modello di business che lo vede come servizio” emerge dal nuovo rapporto di Kaspersky in cui sono stati analizzati quasi 200 post sul dark web che offrivano informazioni per l’accesso iniziale ai forum delle aziende.

Viene venduto soprattutto l’accesso RDP (Remote Desktop), un sistema che fornisce l’accesso a un desktop o ad un’applicazione ospitata in remoto e consente ai criminali informatici di connettersi, accedere e controllare dati e risorse tramite un host remoto, come se i dipendenti di un’azienda controllassero i dati localmente. Il costo dell’accesso iniziale varia notevolmente e può partire da un paio di centinaia di dollari per arrivare fino a centinaia di migliaia.

L’elemento determinante è rappresentato dal reddito della potenziale vittima: il prezzo cresce di pari passo con il reddito. Inoltre, ad incidere sul costo delle offerte è anche il settore e il Paese in cui opera l’azienda. L’accesso alle grandi infrastrutture aziendali costa solitamente tra i 2.000 e i 4.000 dollari, prezzi relativamente modesti, anche se non c’è un limite massimo al costo. Ad esempio, i dati di un’azienda con un fatturato di 465 milioni di dollari sono in vendita per 50.000 dollari.

“Gli operatori di ransomware sono disposti a pagare migliaia o addirittura decine di migliaia di dollari per avere l’opportunità di infiltrarsi in una rete aziendale. Spesso questi attacchi costano milioni di dollari all’azienda presa di mira. I threat actor più prolifici dell’ultimo anno hanno potenzialmente ricevuto 5,2 miliardi di dollari in trasferimenti negli ultimi tre anni” spiegano gli esperti dell’azienda di sicurezza informatica e digital privacy. “La community di criminali informatici si è evoluta non solo dal punto di vista tecnico, ma anche dal punto di vista organizzativo. Oggi i gruppi di ransomware assomigliano più a vere e proprie aziende con servizi e prodotti in vendita” sottolinea Kaspersky.

“Inoltre, abbiamo osservato il crescente mercato dei dati necessari per organizzare un attacco. Ottenere la visibilità delle fonti nel dark web è essenziale per le aziende che vogliono arricchire la propria threat intelligence. Ricevere informazioni tempestive su attacchi pianificati, discussioni sulle vulnerabilità e violazioni di dati riuscite aiuterà a ridurre la superficie di attacco e a intraprendere azoni adeguate” ha commentato Sergey Shcherbel, esperto di sicurezza di Kaspersky. (ANSA).
   

Fonte Ansa.it

Calendario Notizie

Dicembre 2024
L M M G V S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031