È arrivata la prima piattaforma di sicurezza basata su computer

Secondo un nuovo rapporto, i criminali informatici che cercano di ottenere l'accesso all'infrastruttura aziendale e agli endpoint possono farlo al prezzo di un Macbook, e talvolta anche a meno.

Kaspersky ha analizzato circa 200 messaggi sul dark web, pubblicizzando dati rubati o accesso rubato ad aziende di ogni forma e dimensione, e ha scoperto che, in media, i truffatori pagano tra € 2000 e € 4000 per accedere ai sistemi (si apre in una nuova scheda) da grandi aziende, che secondo i ricercatori è un buon investimento dato il potenziale per un ROI significativo.

Dopotutto, gli operatori di ransomware richiedono spesso pagamenti nell'ordine di milioni.

Dei 200 messaggi analizzati, i truffatori pubblicizzano l'accesso al desktop remoto più spesso (75%) perché non è un virus, ma fornisce invece l'accesso a un desktop o un'applicazione ospitati in remoto, consentendo ai criminali di connettersi, accedere e controllare vari dati nello stesso modo come dipendenti fisicamente presenti nei locali.

Acquisto dell'accesso

Oltre ai dati rubati negli attacchi, i truffatori sono interessati anche ai dati necessari per sferrare un attacco del genere. Una volta che un utente malintenzionato irrompe nell'infrastruttura di destinazione, può vendere quell'accesso a terze parti come gli operatori di ransomware.

Mentre il costo medio è compreso tra € 2000 e € 4000, i prezzi generali variano ampiamente, da poche centinaia di dollari in su. Il potenziale reddito della vittima è il principale determinante del costo di accesso, hanno concluso i ricercatori.

"La comunità dei criminali informatici si è evoluta, non solo da un punto di vista tecnico, ma anche da un punto di vista organizzativo", ha affermato Sergey Shcherbel, esperto di sicurezza di Kaspersky.

“Oggi i gruppi di ransomware sono più simili a vere e proprie industrie con servizi e prodotti in vendita. Ottenere la visibilità della fonte sul Dark Web è essenziale per le aziende che desiderano arricchire la propria intelligence sulle minacce. Informazioni tempestive su attacchi pianificati, discussioni sulla vulnerabilità e violazioni dei dati riuscite aiutano a restringere la superficie di attacco e ad intraprendere le azioni appropriate".

Gli attacchi ransomware sono semplicemente saliti alle stelle nell'ultimo anno. I dati recenti di SonicWall hanno registrato oltre 600 milioni di attacchi ransomware in tutto il mondo nel 2021, con un aumento del 105% rispetto all'anno precedente. Rispetto al 2019 i dati sono anche peggiori, con un aumento del 232%.

"Gli attacchi informatici stanno diventando più attraenti e potenzialmente più disastrosi man mano che aumenta la dipendenza dalla tecnologia dell'informazione", ha affermato Bill Conner, presidente e CEO di SonicWall.

"Proteggere le informazioni in un mondo senza limiti è un compito quasi impossibile e ingrato, soprattutto quando i limiti delle organizzazioni si espandono continuamente verso endpoint e reti illimitate".

Condividi questo