La vita è sempre più facile per i criminali informatici. Ogni giorno di più infatti i malintenzionati possono scaricare dalla Rete kit pronti all'uso, facili da usare e poco costosi, quando non del tutto gratuiti. La diffusione di questi strumenti sta spingendo anche le organizzazioni criminali tradizionali a esplorare nuove forme di reato, come spiega Symantec.
Il Kit del criminale, prima lo smartphone e poi la pistola
"I kit per attacchi sono programmi software che possono essere utilizzati indistintamente sia da principianti che da esperti, per lanciare attacchi di grandi proporzioni su computer collegati in rete" specifica l'azienda, che aggiunge come ""tali kit permettono di personalizzare le minacce per evitare di essere individuati e per automatizzare il processo di attacco".
Questi prodotti sono abbastanza diffusi da essere il mezzo di attacco più diffuso al mondo, e rappresentano pericoli sostanziali. Il noto virus Zeus (Un milione di dollari rubati da conti correnti inglesi - Microsoft contro Zeus la botnet che ruba soldi dai pc - Nuovi Virus. Arriva Ares, 6000 dollari per un incubo), per esempio ne è un prodotto.
Questi kit si diffondono – è il caso di dirlo – viralmente, perché per i criminali sono "soldi facili". Zeus, per esempio, ha portato a guadagni illeciti nell'ordine del centinaio di milioni di dollari. La conseguenza è che i kit diventano più sofisticati ed efficaci; si vendono in abbonamento, così chi li acquista può contare su aggiornamenti regolari. Il loro prezzo è passato dai 15 dollari del 2006 ai più di 8000 odierni; i guadagni generati – probabilmente – sono cresciuti nelle stesse proporzioni.
Paradossale poi che questi kit siano venduti esattamente come i comuni software, e siano dotati di sistemi di protezione antipirateria, per evitare che qualcuno li usi a sbafo. Tra i ladri, a quanto pare, non sembra esserci un codice di onore.
Le conseguenze di questo fenomeno per Symantec sono semplici: ci saranno più criminali informatici e quindi più attacchi. La nostra speranza è che ci facciano concorrenza tra loro, disturbandosi a vicenda.
"In passato, gli hacker dovevano creare le loro minacce dal nulla. Questo processo più complicato limitava il numero degli attaccanti ad una cerchia ristretta di cyber criminali molto competenti," ha dichiarato Stephen Trilling, senior vice president, Symantec Security Technology and Response. "Al giorno d’oggi i kit di attacco rendono relativamente semplice il lancio di un cyber attacco anche per un principiante. Per questo ci aspettiamo di assistere ad un incremento dell’attività in quest’area e che ci siano maggiori possibilità per l’utente medio di trasformarsi in vittima."
Come funziona un attacco SEO - Clicca per ingrandire
Proteggersi da questi pericoli non è semplice, perché non esistono garanzie. Tra le buone pratiche tuttavia vale la pena ricordare di tenere aggiornati i sistemi, applicare policy che limitino l'uso dei browser e di plug-in non necessari (in particolare ActiveX), e possibilmente aggiornare il firewall con i siti in lista nera.