• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Credenziali rubate, gli Initial Access Broker spopolano

I dati diffusi da Group-IB evidenziano la crescita della “filiera” del cybercrimine. Il numero degli Initial Access Broker tra 2020 e 2021 è esploso.

Pubblicato il 02 dicembre 2021 da Redazione

Il ransomware è protagonista di un po’ tutte le previsioni dello scenario cybercriminale per il 2022, e non fanno eccezione quelle di Group-IB, società specializzata in threat hunting e indagini sui crimini informatici. Nel suo documento “Hi-Tech Crime Trends 2021/2022” si evidenzia non solo la crescita del fenomeno dei malware crittografici ricattatori, ma anche un aumento delle collaborazioni tra chi sviluppa e sguinzaglia i ransomware e i cosiddetti Initial Access Broker, ovvero coloro che intercettano e poi rivendono ad altri credenziali di accesso a reti aziendali o ad account.

Ma questa logica di “filiera” si sta affermando anche in altri campi, oltre che in quello del ransomware. Anche gli scammer sempre più spesso si raggruppano in “clan” per rendere più semplici e più automatizzate le proprie attività di truffa. D'altra parte i crimini singoli, come lo smercio di carte di credito contraffatte, sono in declino ed è la prima volta in molti anni che questo accade. 

 

(Fonte: Group-IB)


Secondo i calcoli di Group-IB, tra il 2018 e il 2019 (da primo semestre a primo semestre)  il guadagni degli Initial Access Broker si aggiravano intorno a 1,6 miliardi di dollari, mentre tra il 2019 e il 2020 erano saliti a quasi 6,19 miliardi e l’anno successivo a 7,16 miliardi di dollari. Il numero delle offerte di vendita di credenziali d’accesso a reti aziendali è più che quadruplicato in tre anni ed è anche cresciuto notevolmente il numero dei broker presenti sul mercato, perché oramai di vero e proprio mercato (benché illegale) si tratta.

Nel periodo che comprende la seconda metà del 2019 e la prima metà del 2020 , il team di intelligence sulle minacce di Group-IB aveva identificato solo 86 broker; nei dodici mesi successivi il numero è salito a 262. I motivi di tale exploit sono presto detti: questa attività cybercriminale presenta barriere d’ingresso relativamente basse e può contare ormai su una varietà di strumenti d’attacco che riescono a penetrare nelle reti aziendali, spesso non protette a dovere. Le aziende più colpite sono quelle dei settori manifatturiero (il 9% di tutti i casi), istruzione (9%), servizi finanziari (9%), sanità (7%) e commercio (7%). Nel periodo analizzato, il numero di verticali vessati dagli IAB é aumentato da 20 a 35, ad indicare che i cybercriminali stanno solo iniziando a comprendere la varietà delle potenziali vittime.

In Italia i ricercatori di Group-IB hanno identificato 34 reti aziendali a cui i cyber criminali hanno offerto accesso illegittimo tra il secondo semestre del 2020 e il primo del 2021, numero più che raddoppiato rispetto alle 14 del periodo di riferimento precedente. Con 76 aziende vittime di ransomware, l´Italia attrae il 13% del volume di attacchi di questo genere compiuti verso le aziende europee nel periodo esaminato.

 
Tag: furto dati, cybercrimine, Group-BI, Initial Access Broker

FURTO DATI

  • La cyber estorsione inizia a fare a meno anche del ransomware
  • Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
  • LinkedIn protagonista del brand phishing, suo malgrado
  • Un trojan ladro di credenziali Facebook ha spopolato sul Play Store
  • Samsung hackerata, rubato codice del software dei Galaxy

NEWS

  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Visori di realtà mista di Apple in arrivo (forse) a giugno
  • Telefonia VoIP, 3CX compromesso da un attacco di supply chain
  • Vectra AI mette insieme analisi comportamentale e signature
  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Transizione energetica, il gap tra buone intenzioni e fatti
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Con Einstein GPT, Salesforce porta l’AI generativa nel Crm
Carlo Barlocco guida le attività B2B di Motorola in Europa
ChatGPT salirà a bordo delle automobili di General Motors
Arrow Electronics supporta i partner di canale sul segmento Pmi
Con Salesforce i dati del Crm possono restare in Europa
Lenovo 360: più competenze ai partner, più valore alle soluzioni
Thorsten Theuer è vicepresidente per le attività Emea di Paessler
Commvault si allarga alla salvaguardia multicloud ibrido
Sanzione per privacy su Google, vittoria sui brevetti per Apple
Visori di realtà mista di Apple in arrivo (forse) a giugno
Telefonia VoIP, 3CX compromesso da un attacco di supply chain
Vectra AI mette insieme analisi comportamentale e signature
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968