Un grande business
Gli hacker non sono più uno sparuto gruppo di nerd seduti in una cameretta che entrano nei sistemi informatici solo per il gusto di farlo. L'hacking dei sistemi informatici consente di ottenere bottini veri e propri, e i cyber criminali sono diventati sempre più professionali. A volte vengono finanziati da potenze straniere per spiare e paralizzare infrastrutture critiche - ma più spesso, il cybercrime è semplicemente una forma illegale di business. Dopo tutto, si possono fare un sacco di soldi.
Il ransomware, che consiste nel prendere i dati in ostaggio, è in continua espansione. Anche se hai fatto il backup dei dati, non sei al sicuro. Questo perché i criminali informatici di solito minacciano di rendere pubblici i dati rubati se non si paga. Questa enorme perdita di privacy e riservatezza rappresenta un ulteriore incentivo a pagare il riscatto.
DDoS (distributed denial of service) è un tipo di attacco che consiste nel sovraccaricare i server attraverso richieste multiple. Sta rapidamente diventando una delle armi più comunemente usate dai cyber criminali. In passato, gli attacchi DDoS venivano occasionalmente eseguiti come protesta, di solito per motivi ideologici, ma al giorno d'oggi sono per lo più utilizzati a fini di estorsione o per screditare l'azienda bersaglio. Il criminale continuerà ad attaccare il tuo server finché non pagherai. Se il tuo fatturato dipende dall'accessibilità del sito web e se, quindi, fornisci un servizio online, attacchi come questi possono paralizzare il tuo business e costarti molti soldi.
Cybercrime as a service
I cyber criminali possono attaccare solo un numero limitato di aziende alla volta. Questo è il motivo per cui, una decina di anni fa, molti hanno ampliato il loro "modello di business" trasformandolo in una sorta di franchising del mercato nero. Il franchisor sviluppa gli strumenti e poi li dà in concessione, as a service, ad altri criminali informatici. Noi lo chiamiamo "Ransomware as a service" (RaaS). Anche i DDoS possono essere noleggiati dai cyber criminali.
Quindi, i criminali informatici possono facilmente acquistare questi strumenti senza dover avere le competenze per svilupparli da soli. Possono acquistare licenze, e ci sono anche diversi modelli di prezzo disponibili. Poi usano questi strumenti per attaccare le aziende. Un attacco DDoS può essere lanciato per soli quattro euro (cinque dollari) al mese, e i kit RaaS sono disponibili per soli cinquanta dollari.
Bassa curva di apprendimento per i criminali informatici
Queste organizzazioni criminali operano in maniera altamente professionale. Un esempio è DarkSide, un gruppo criminale dell'Europa orientale responsabile del cyberattacco alla Colonial Pipeline negli Stati Uniti. DarkSide inviò persino un comunicato stampa. Il gruppo da allora è scomparso dalla rete, ma sembra essere tornato in attività sotto il nuovo nome di "Black Matter". Avevano anche aperto un help desk per aiutare i cyber criminali che usavano i loro strumenti e un numero di telefono da chiamare per le vittime. DarkSide offriva anche supporto nelle negoziazioni tra i criminali informatici e le loro vittime.
Così, il crimine informatico non richiede più conoscenze specialistiche o tanti soldi: iniziare è molto facile. I criminali informatici possono semplicemente visitare i forum del dark web per trovare le armi di cui hanno bisogno. Commettere crimini informatici non è mai stato così semplice.
I cyber criminali mirano ad obiettivi facili
In passato, i cyber criminali spesso preferivano i grandi obiettivi come le aziende internazionali o le istituzioni governative. Intrusioni come queste erano complesse e richiedevano molto tempo, quindi non tutti i criminali potevano farle. Ma bastavano uno o due hackeraggi ed era già possibile chiedere un grosso riscatto. Pertanto, il duro lavoro pagava bene.
Ma con il Ransomware as a service, il crimine informatico è ora alla portata di qualsiasi criminale. Il ransomware è diventato un prodotto e i criminali informatici ormai lo usano su larga scala, alla ricerca di obiettivi facili. Di questi tempi, anche le aziende più piccole sono nel mirino dato che generalmente non prestano grande attenzione alla sicurezza come fanno invece le organizzazioni più grandi. Le aziende stanno diventando sempre più dipendenti dall'IT connesso a Internet per operare, permettendo ai criminali informatici di chiedere più soldi in caso di attacco ransomware portato a segno.
A fare notizia sono soprattutto le grandi aziende che cadono vittime del ransomware: banche che non sono in grado di elaborare le transazioni, grandi fughe di dati nei dipartimenti governativi o piattaforme di social media con dettagli degli account esposti. A causa di ciò, le aziende più piccole avvertono un falso senso di sicurezza, illudendosi che non saranno mai vittime del crimine informatico. Questo è un errore: a nessuno interessa leggere delle piccole imprese che sono vittime di ransomware, quindi non fanno notizia. Ma gli attacchi avvengono ogni giorno. Inoltre, prima dell'entrata in vigore del GDPR, si stima che solo il 10% dei cyberattacchi siano stati effettivamente segnalati alle autorità.
Cosa possono fare le aziende per proteggersi dal crimine informatico?
L'approccio professionale e i sistemi di attacco avanzati utilizzati dai criminali informatici rendono i semplici pacchetti antivirus insufficienti per proteggersi. C'è bisogno di un sistema più sofisticato, in modo che i cyber criminali siano meno propensi a cercare di entrare nella vostra organizzazione. E nel caso ci provassero, si dovrebbero trovarsi ad affrontare una solida difesa.
Rilevare le violazioni è un passo importante nella tuo piano di difesa. Senza un sistema di rilevamento efficace i criminali informatici non solo possono introdursi senza essere notati, ma possono anche rimanere nascosti più a lungo. Questo dà loro il tempo di rubare più dati e quindi chiedere un riscatto più alto.
Scarica l'ebook gratuito cliccando sul link in basso 👇 e scopri come mettere la tua azienda al sicuro.