Solo il 3% degli autori di minacce informatiche sono programmatori esperti

Silicon Editorial,

HP Wolf fa sapere delle collaborazioni che esistono nel mercato nero tra gruppi organizzati e non professionisti: “la tecnologia e la formazione sono accessibili al prezzo di un litro di benzina”.

Gli autori di attacchi informatici ai danni di imprese o utenti non sono sempre gruppi super professionali di criminali.

La possibilità di comprare kit di malware pronti da usare sul mercato nero agevola la comparsa di campagne criminali non supportate da grandi conoscenze tecniche o da sufficiente esperienza. Questi kit plug-and-play poi non sono nemmeno tanto costosi.

Il 76% degli annunci di malware e il 91% degli exploit attualmente in circolazione si vendono per meno di 10 euro. Nel frattempo, il costo medio di credenziali compromesse del Remote Desktop Protocol non raggiunge i 5 euro.

A rilevarlo è il rapporto “The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back” a cura di HP Wolf.

In pratica, gruppi organizzati di criminali collaborano con hacker non professionisti per causare danni dall’ombra della clandestinità. SI calcola che solo un 2-3% degli autori di minacce informatiche sono in verità programmatori esperti.

“Per disgrazia, non è stato mai tanto facile essere un criminale informatico. Prima, gli attacchi complessi richiedevano grandi abilità, conoscenze e risorse. Ora la tecnologia e la formazione sono disponibili al prezzo di un litro di benzina”, commenta Alex Holland, responsabile del team di esperti di malware di HP Inc.

I criminali sfruttano soprattutto le vulnerabilità note di software comunemente utilizzati per entrare in un sistema informatico.

I kit che sfruttano i punti deboli di sistemi di nicchia hanno prezzi più alti, a partire dai 1.000 euro. Nel frattempo, le minacce Zero Day, che ancora non sono così note al grande pubblico, arrivano a costare decine di migliaia di euro.

Per ottenere la fiducia del resto degli utenti, il 77% dei mercati di criminali informatici richiede una licenza fino a 3.000 euro per poter vendere. L’85% utilizza pagamenti con deposito mentre il 92% dispone di servizi per la risoluzione delle controversie. Inoltre, tutti offrono un sistema a punti per i venditori.

“A prescindere dal fatto che i dati di una società o dei relativi clienti si trovino in condizione di esposizione a rischi, o che vengano ritardate delle consegne o che si cancelli una visita in ospedale, la criminalità informatica può colpire tutti”, sottolinea Holland.

“Al centro di tutto ci sono i ransomware, che hanno creato un nuovo ecosistema criminale che elargisce ricompense a tutte le parti in causa, anche le più piccole, con una porzione della refurtiva”, fa sapere. “Questo sta creando una linea di produzione di criminalità informatica, che dà adito ad attacchi contro entità per cui difendersi potrebbe essere molto difficile o mettendo nel proprio mirino realtà da cui tutti dipendiamo”.