McAfee ha rilasciato uno studio intitolato Cybercrime Exposed, da cui emerge come la criminalità informatica sia ormai arrivata alla portata di tutti.
Oggi un criminale informatico non ha bisogno di essere estremamente esperto di tecnologia e addirittura non sono nemmeno più necessarie attrezzature tecniche per effettuare un attacco. Vi è un nuovo mercato sotterraneo che sta vendendo vere e proprie soluzioni di “cybercrime as-a-service”, per effettuare qualsiasi tipo di attacco online per chiunque.
La frequenza, la varietà e la complessità degli attacchi che vediamo oggi sono il prodotto di un mercato emergente di fornitori di “criminalità informatica-as-a-service”. Questo mercato clandestino permette ai malintenzionati di eseguire attacchi a un costo assai inferiore e con livelli notevolmente più bassi di conoscenze tecniche specifiche.
Dalla ricerca delle vulnerabilità zero-day, che può anche essere un servizio legittimo offerto alle imprese, questi nuovi provider si spingono alla vendita di attacchi veri e propri o di strumenti per effettuarli, tutelandosi in modo sempre crescente verso le forze dell’ordine che cercano in incognito di contattare e scoprire chi gestisce questi traffici clandestini.
Gli aspiranti hacker, con un po’ di ricerca nell’underground possono acquistare in modo relativamente semplice, database di email per lo spam, suddivise per lingue d’origine, zone o addirittura professioni, oltre ai tool per inviare lo pam, materiale per sferrare attacchi malware (droppers, downloaders, keyloggers, bots…) che includono tool per nascondersi dai sistemi di sicurezza (cryptors, polymorphic builders, joiners, crackers…), materiali per attacchi finanziari, infrastrutture as a service vere e proprie (botnet e servizi hosting per sferrare attacchi DDoS), servizi professionali di password cracking, di expoit di vario tipo, e liste di account di carte di credito, un po’ di tutto…
Secondo Raj Samani, Vice President and CTO, EMEA, McAfee e François Paget, Senior Threat Research Engineer, McAfee non solo stiamo assistendo a un aumento del volume del crimine informatico, ma all’ingresso in questo mondo di individui assai diversi da come l’immaginario collettivo ha sempre identificato gli hacker sinora. La diffusione del cybercrime “as-a-service” alimenta questa crescita esponenziale, e questo modello di business flessibile permette ai cybercriminali di eseguire attacchi a costi assai minori rispetto al passato. Come partner del Centro europeo per la lotta alla criminalità informatica (EC3) siamo impegnati nel perseguire gruppi o reti di criminali che rubano i soldi, i dati personali, o le identità o che perpetrano abusi online dei minori.