Studio McAfee: quando il Cybercrime va in outsourcing
L’Hacking-as-a-Service alla portata di tutti
Milano, 5 luglio 2013 - McAfee ha rilasciato oggi uno studio intitolato Cybercrime Exposed, da cui emerge come la criminalità informatica sia ormai arrivata alla portata di tutti. Oggi un criminale informatico non ha bisogno di 
essere estremamente esperto di tecnologia e addirittura non sono nemmeno più necessarie attrezzature tecniche per effettuare un attacco. Vi è un nuovo mercato sotterraneo che sta vendendo vere e proprie soluzioni di “cybercrime as-a-service”, per effettuare qualsiasi tipo di attacco online per chiunque: http://www.mcafee.com/us/resources/white-papers/wp-cybercrime-exposed.pdf
La frequenza, la varietà e la complessità degli attacchi che vediamo oggi sono il prodotto di un mercato emergente di fornitori di "criminalità informatica-as-a-service". Questo mercato clandestino permette ai malintenzionati di eseguire attacchi a un costo assai inferiore e con livelli notevolmente più bassi di 
conoscenze tecniche specifiche.
Dalla ricerca delle vulnerabilità zero-day, che può anche essere un servizio legittimo offerto alle imprese, questi nuovi provider si spingono alla vendita di attacchi veri e propri o di strumenti per effettuarli, tutelandosi in modo sempre crescente verso le forze dell’ordine che cercano in incognito di contattare e scoprire chi gestisce questi traffici clandestini.
Gli aspiranti hacker, con un po’ di ricerca nell’underground possono acquistare in modo relativamente semplice, database di email per lo spam, suddivise per lingue d’origine, zone o addirittura professioni, oltre ai tool per inviare lo pam, materiale per sferrare attacchi malware (droppers, downloaders, keyloggers, bots…) che 
includono tool per nascondersi dai sistemi di sicurezza (cryptors, polymorphic builders, joiners, crackers…), materiali per attacchi finanziari, infrastrutture as a service vere e proprie (botnet e servizi hosting per sferrare attacchi DDoS), servizi professionali di password cracking, di expoit di vario tipo, e liste di account di carte di credito, un po’ di tutto…
Secondo Raj Samani, Vice President and CTO, EMEA, McAfee e François Paget, Senior Threat Research Engineer, McAfee non solo stiamo assistendo a un aumento del volume del crimine informatico, ma all’ingresso in questo mondo di individui assai diversi da come l’immaginario collettivo ha sempre identificato gli hacker sinora. La diffusione del cybercrime "as-a-service" alimenta questa crescita esponenziale, e questo modello di business flessibile permette ai cybercriminali di eseguire attacchi a costi assai minori rispetto al passato. Come partner del Centro europeo per la lotta alla criminalità informatica (EC3) siamo impegnati nel perseguire gruppi o reti di criminali che rubano i soldi, i dati personali, o le identità o che perpetrano abusi online dei minori.
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
Per informazioni: Ufficio Stampa McAfee Tel.: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/91339820 |
Post
Nessun commento:
Posta un commento