Video Analisi e intelligenza artificiale, un’accoppiata vincente
La video analisi si è affermata da diversi anni come la naturale evoluzione della videosorveglianza: un computer…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Autore
Redazione Axitea
Nel corso delle festività natalizie l’FBI ha chiuso 15 siti del dark web e arrestato 3 presunti proprietari dei relativi domini. Si tratta di siti web raggiungibili solo nella dark side di internet, ovvero attraverso appositi browser ad accesso autenticato ed anonimizzato.
Accedendo a tali portali si possono acquistare servizi di ogni genere, dal recupero informazioni riservate a fini estorsivi al dossieraggio, dall’acquisto di credenziali all’infezione di un target, dal recupero di informazioni sanitarie all’acquisto di passaporti e carte di credito. In questo caso, invece, si potevano acquistare servizi di DDoS, ovvero quell’attività che consiste nell’inondare il target di migliaia di richieste con l’obiettivo di rallentarne le prestazioni o addirittura di bloccarne il servizio.
Da questo tipo di accadimenti si deduce che i servizi di cyber attacks as-a-service sono in forte aumento. Ma per quale motivo? Fondamentalmente uno solo: sono molto remunerativi. Considerato il loro prezzo decisamente abbordabile, significa che le richieste sono incredibilmente innumerevoli.
Attualmente si può acquistare una botnet di 1.000 dispositivi a circa 200 dollari oppure le credenziali di un conto corrente al 2% del suo saldo. L’esecuzione di un attacco DDoS può invece costare solo $ 7 all’ora, mentre un DDoS mirato contro un’azienda specifica può costare fino a qualche migliaio di dollari (si arriva anche a cifre importanti qualora il target fosse rilevante e ambizioso). Questo significa che chiunque, alimentato da significativi moventi, è in grado di sferrare attacchi verso i suoi target nemici.
Non servono più strumenti o competenze specifiche, basta pagare.La situazione attuale necessita quindi che le aziende si preparino adeguatamente ai cyber attacchi, sia impostando un serio sistema di difesa e di gestione degli incidenti, sia “guardando” anche fuori dai confini informatici dell’azienda. E’ sempre più importante acquisire servizi a valore aggiunto che si occupino di Cyber Threat Intelligence, con lo scopo di tutelare l’azienda a fronte di accadimenti successi o in via di esecuzione al di fuori del classico e obsoleto “perimetro”.
Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!
Gli ultimi approfondimenti
Ransomware: la massificazione degli attacchi alle aziende
Nel recente caso di Ferrovie dello Stato gli hacker si sono introdotti nei sistemi con un malware…
HermeticWiper, il malware che arriva con i venti di guerra
HermeticWiper è il malware utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con…
IoT e logistica: applicazioni e vantaggi
L’espressione Internet of Things (IoT) – o Internet delle Cose – si riferisce all’utilizzo di internet nel…