ALLERTA PERICOLI INFORMATICI

Malware “su misura” per colpire le aziende, il dark Web si popola

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Un report di Bromium e Università del Surrey evidenzia la crescita nel dark net della vendita di strumenti destinati a colpire le aziende con attacchi, frodi e cyberspionaggio. Aumentano, in particolare, i malware creati per bersagli specifici.

Attaccare le aziende con malware e altri metodi cibernetici diventa sempre più facile, se non altro dal punto di vista della disponibilità di questi strumenti: i luoghi di “shopping” del dark web continuano a popolarsi. Un nuovo studio titolato “Behind the Dark Net Black Mirror”, condotto a quattro mani dalla società di cybersicurezza Bromium e da ricercatori dell’Università del Surrey, ha evidenziato che dal 2016 a oggi nel dark web è aumentato del 20% il numero dei “prodotti” potenzialmente in grado di causare danni alle aziende. Nel gruppo rientrano i malware, i servizi utili per lanciare attacchi DDoS specifici per le aziende, la rivendita di dati aziendali rubati e gli strumenti di phishing anch’essi rivolti a utenti business.

 

Per dark web, o dark net (come indicato nel report) si intende l’insieme di quei luoghi della Rete che non compaiono sui motori di ricerca. Solitamente hanno un tasso di mortalità molto alto ma sanno anche risorgere con facilità: scompaiono velocemente, specie in seguito a indagini delle forze dell’ordine che portano alla loro chiusura, ma spesso versioni simili o anche identiche dello stesso marketplace ricompaiono poco dopo, oppure i loro prodotti trovano nuovi canali di commercializzazione. Dopo la chiusura di Silk Road e AlphaBay, per esempio, i cataloghi di altre piattaforme di dark net sono cresciuti del 28%.

 

Ma che cosa si vende in questi luoghi oscuri, stando all’analisi? Per scoprirlo, i ricercatori di Bromium e dell’Università del Surrey hanno studiato il fenomeno interagendo con una trentina di rivenditori del dark web, attraverso forum, scambi di email e canali di comunicazione crittografia. Ebbene, considerando l’insieme degli articoli disponibili sul dark web, a eccezione delle droghe e di prodotti correlati (addirittura, sono in vendita flaconi di urina sintetica utili per superare le analisi mediche), circa il 60% rientrava nello scopo di creare danni alle imprese, vuoi con un attacco informatico, vuoi con l’acquisto di dati rubati.  Tra gli articoli potenzialmente pericolosi per le aziende, il 15% è stato classificato come in grado di causare danni sul medio o lungo termine, come perdita di reputazione, compromissione del brand, contraffazione; altri strumenti, invece, possono causare danni diretti e immediati, come la perdita di denaro e le frodi.

 

Cresce, inoltre, quello che nel report viene definito come il fenomeno degli “hacker assunti”: persone senza scrupoli che si infiltrano all’interno delle aziende, le studiano e creano dei malware su misura per attaccarle. “La natura sempre più targetizzata e sartoriale dei servizi del dark net”, si legge nel report, “dovrebbe essere un campanello d’allarme per le aziende sui rischi che corrono, riguardanti la competitività, la protezione del giro d’affari, la reputazione e la continuità del business”. Molto significativo, a tal proposito, è il fatto che la domanda di malware “su misura”, creati ad hoc per un certo tipo di target, attualmente sia doppia rispetto alla richiesta di malware preconfezionati, “da scaffale”.

 

Dunque i luoghi di smercio del dark net non soltanto diventano più popolati, ma accolgono sempre di più degli strumenti di offesa confezionati con perizia e capaci di generare danni su obiettivi specifici. Molti siti di rivendita, circa il 60%, propongono software malevoli o strumenti di cyberspionaggio in grado di dare accesso alle reti informatiche di singole aziende, in particolare appartenenti al settore finanziario, alla sanità e all’e-commerce.

Come spiegato da Michael McGuire, senior lecturer di criminologia dell’Università del Surrey, “È possibile acquistare malware su misura creato da persone che hanno ottenuto conoscenze su una specifica rete, sulle sue funzioni e misure di protezione. Non si tratta necessariamente di zero-day, ma spesso c’è una combinazione fra cybercrimine fatto dagli esseri umani e sofisticati software”.

http://www.ictbusiness.it/cont/news/malware-su-misura-per-colpire-le-aziende-il-dark-web-si-popola/43150/1.html

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: