• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Malware “su misura” per colpire le aziende, il dark Web si popola

Un report di Bromium e Università del Surrey evidenzia la crescita nel dark net della vendita di strumenti destinati a colpire le aziende con attacchi, frodi e cyberspionaggio. Aumentano, in particolare, i malware creati per bersagli specifici.

Pubblicato il 10 giugno 2019 da Valentina Bernocco

Attaccare le aziende con malware e altri metodi cibernetici diventa sempre più facile, se non altro dal punto di vista della disponibilità di questi strumenti: i luoghi di “shopping” del dark web continuano a popolarsi. Un nuovo studio titolato “Behind the Dark Net Black Mirror”, condotto a quattro mani dalla società di cybersicurezza Bromium e da ricercatori dell’Università del Surrey, ha evidenziato che dal 2016 a oggi nel dark web è aumentato del 20% il numero dei “prodotti” potenzialmente in grado di causare danni alle aziende. Nel gruppo rientrano i malware, i servizi utili per lanciare attacchi DDoS specifici per le aziende, la rivendita di dati aziendali rubati e gli strumenti di phishing anch’essi rivolti a utenti business.

 

Per dark web, o dark net (come indicato nel report) si intende l’insieme di quei luoghi della Rete che non compaiono sui motori di ricerca. Solitamente hanno un tasso di mortalità molto alto ma sanno anche risorgere con facilità: scompaiono velocemente, specie in seguito a indagini delle forze dell’ordine che portano alla loro chiusura, ma spesso versioni simili o anche identiche dello stesso marketplace ricompaiono poco dopo, oppure i loro prodotti trovano nuovi canali di commercializzazione. Dopo la chiusura di Silk Road e AlphaBay, per esempio, i cataloghi di altre piattaforme di dark net sono cresciuti del 28%.

 

Ma che cosa si vende in questi luoghi oscuri, stando all’analisi? Per scoprirlo, i ricercatori di Bromium e dell’Università del Surrey hanno studiato il fenomeno interagendo con una trentina di rivenditori del dark web, attraverso forum, scambi di email e canali di comunicazione crittografia. Ebbene, considerando l’insieme degli articoli disponibili sul dark web, a eccezione delle droghe e di prodotti correlati (addirittura, sono in vendita flaconi di urina sintetica utili per superare le analisi mediche), circa il 60% rientrava nello scopo di creare danni alle imprese, vuoi con un attacco informatico, vuoi con l’acquisto di dati rubati.  Tra gli articoli potenzialmente pericolosi per le aziende, il 15% è stato classificato come in grado di causare danni sul medio o lungo termine, come perdita di reputazione, compromissione del brand, contraffazione; altri strumenti, invece, possono causare danni diretti e immediati, come la perdita di denaro e le frodi.

 

(Fonte: Behind the Dark Net Black Mirror", Bromium e University of Surrey, 2019)

 

Cresce, inoltre, quello che nel report viene definito come il fenomeno degli “hacker assunti”: persone senza scrupoli che si infiltrano all’interno delle aziende, le studiano e creano dei malware su misura per attaccarle. “La natura sempre più targetizzata e sartoriale dei servizi del dark net”, si legge nel report, “dovrebbe essere un campanello d’allarme per le aziende sui rischi che corrono, riguardanti la competitività, la protezione del giro d’affari, la reputazione e la continuità del business”. Molto significativo, a tal proposito, è il fatto che la domanda di malware “su misura”, creati ad hoc per un certo tipo di target, attualmente sia doppia rispetto alla richiesta di malware preconfezionati, “da scaffale”.

 

Dunque i luoghi di smercio del dark net non soltanto diventano più popolati, ma accolgono sempre di più degli strumenti di offesa confezionati con perizia e capaci di generare danni su obiettivi specifici. Molti siti di rivendita, circa il 60%, propongono software malevoli o strumenti di cyberspionaggio in grado di dare accesso alle reti informatiche di singole aziende, in particolare appartenenti al settore finanziario, alla sanità e all’e-commerce.

 

 

Come spiegato da Michael McGuire, senior lecturer di criminologia dell’Università del Surrey, “È possibile acquistare malware su misura creato da persone che hanno ottenuto conoscenze su una specifica rete, sulle sue funzioni e misure di protezione. Non si tratta necessariamente di zero-day, ma spesso c’è una combinazione fra cybercrimine fatto dagli esseri umani e sofisticati software”.

 
Tag: scenari, malware, cybercrimine, report, internet, hacker, dark web, dark net

SCENARI

  • Investimenti Ict in crescita per un’azienda italiana su due
  • Metaverso e direct-to-consumer, le opportunità dell’e-commerce
  • Intelligenza artificiale, un bene o un male per il mondo del lavoro?
  • Internet of Things e sicurezza: la tortuosa strada della convergenza
  • Pagamenti digitali, la crescita rallenta e si torna anche al contante

FOCUS

  • Spindox, radicati nel presente ma proiettati al quantum
  • Gdpr e Pubblica Amministrazione, la compliance non è facile
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Da Nvidia superchip e supercomputing per una nuova era del calcolo
  • L’attenzione di Extreme è tutta sul monitoraggio delle reti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
OpenText spinge l’information management verso il cloud
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
Analytics e intelligenza artificiale migliorano la personalizzazione
BlackBerry riflette sul futuro e valuta eventuali spin-off
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Intelligenza artificiale, nuove regole per arginare i rischi
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Siemens Xcelerator velocizza la transizione verso i digital twin
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Investimenti Ict in crescita per un’azienda italiana su due
Nutanix in buon equilibrio tra crescita e profittabilità
AI, Baidu rincorre Microsoft e Google: Ernie pronto al debutto
Anche la rete è ormai diventata un servizio per Hpe Aruba
Assistenti virtuali: enti pubblici, finanza e utility fanno da traino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968