Malware “su misura” per colpire le aziende, il dark Web si popola

Attaccare le aziende con malware e altri metodi cibernetici diventa sempre più facile, se non altro dal punto di vista della disponibilità di questi strumenti: i luoghi di “shopping” del dark web continuano a popolarsi. Un nuovo studio titolato “Behind the Dark Net Black Mirror”, condotto a quattro mani dalla società di cybersicurezza Bromium e da ricercatori dell’Università del Surrey, ha evidenziato che dal 2016 a oggi nel dark web è aumentato del 20% il numero dei “prodotti” potenzialmente in grado di causare danni alle aziende. Nel gruppo rientrano i malware, i servizi utili per lanciare attacchi DDoS specifici per le aziende, la rivendita di dati aziendali rubati e gli strumenti di phishing anch’essi rivolti a utenti business.

Per dark web, o dark net (come indicato nel report) si intende l’insieme di quei luoghi della Rete che non compaiono sui motori di ricerca. Solitamente hanno un tasso di mortalità molto alto ma sanno anche risorgere con facilità: scompaiono velocemente, specie in seguito a indagini delle forze dell’ordine che portano alla loro chiusura, ma spesso versioni simili o anche identiche dello stesso marketplace ricompaiono poco dopo, oppure i loro prodotti trovano nuovi canali di commercializzazione. Dopo la chiusura di Silk Road e AlphaBay, per esempio, i cataloghi di altre piattaforme di dark net sono cresciuti del 28%.

Ma che cosa si vende in questi luoghi oscuri, stando all’analisi? Per scoprirlo, i ricercatori di Bromium e dell’Università del Surrey hanno studiato il fenomeno interagendo con una trentina di rivenditori del dark web, attraverso forum, scambi di email e canali di comunicazione crittografia. Ebbene, considerando l’insieme degli articoli disponibili sul dark web, a eccezione delle droghe e di prodotti correlati (addirittura, sono in vendita flaconi di urina sintetica utili per superare le analisi mediche), circa il 60% rientrava nello scopo di creare danni alle imprese, vuoi con un attacco informatico, vuoi con l’acquisto di dati rubati.  Tra gli articoli potenzialmente pericolosi per le aziende, il 15% è stato classificato come in grado di causare danni sul medio o lungo termine, come perdita di reputazione, compromissione del brand, contraffazione; altri strumenti, invece, possono causare danni diretti e immediati, come la perdita di denaro e le frodi.

(Fonte: Behind the Dark Net Black Mirror", Bromium e University of Surrey, 2019)

Cresce, inoltre, quello che nel report viene definito come il fenomeno degli “hacker assunti”: persone senza scrupoli che si infiltrano all’interno delle aziende, le studiano e creano dei malware su misura per attaccarle. “La natura sempre più targetizzata e sartoriale dei servizi del dark net”, si legge nel report, “dovrebbe essere un campanello d’allarme per le aziende sui rischi che corrono, riguardanti la competitività, la protezione del giro d’affari, la reputazione e la continuità del business”. Molto significativo, a tal proposito, è il fatto che la domanda di malware “su misura”, creati ad hoc per un certo tipo di target, attualmente sia doppia rispetto alla richiesta di malware preconfezionati, “da scaffale”.

Dunque i luoghi di smercio del dark net non soltanto diventano più popolati, ma accolgono sempre di più degli strumenti di offesa confezionati con perizia e capaci di generare danni su obiettivi specifici. Molti siti di rivendita, circa il 60%, propongono software malevoli o strumenti di cyberspionaggio in grado di dare accesso alle reti informatiche di singole aziende, in particolare appartenenti al settore finanziario, alla sanità e all’e-commerce.

Come spiegato da Michael McGuire, senior lecturer di criminologia dell’Università del Surrey, “È possibile acquistare malware su misura creato da persone che hanno ottenuto conoscenze su una specifica rete, sulle sue funzioni e misure di protezione. Non si tratta necessariamente di zero-day, ma spesso c’è una combinazione fra cybercrimine fatto dagli esseri umani e sofisticati software”.