4 CYBERCRIMINALI SU 10 VENDONO SERVIZI DI HACKING MIRATI A SOCIETA’ del FTSE 100 (UK) E Fortune 500 (USA).
Una nuova ricerca scava nel mondo oscuro della Dark Net e rivela un mercato altamente sofisticato per tools personalizzati destinati alle maggiori società quotate nel Regno Unito e negli Stati Uniti.
Il dott. Mike McGuire, Senior Lecturer in Criminology presso l’Università del Surrey, ha presentato i risultati della sua ricerca “Into the Web of Profit” alla conferenza InfoSecurity Europe a Olympia, giovedì 6 giugno. Si tratta di uno studio che analizza in profondità l’economia del crimine informatico e fornisce informazioni esclusive sui rischi attuali per le organizzazioni, evidenziando la varietà di malware personalizzati, strumenti di accesso alla rete e servizi di spionaggio aziendale disponibili sulla Dark Net.
Sottoscritta da Bromium, pioniere e leader nell’isolamento delle applicazioni malevole con la virtualization technology, la ricerca si basa su: interviste dirette a criminali informatici, dati provenienti da forze dell’ordine internazionali, istituzioni finanziarie e ricerche condotte nel Dark Web.
Il report è ricco di dati e cifre tanto che 4 fornitori di Dark Net su 10 stanno vendendo servizi di hacking mirati alle aziende FTSE 100 e Fortune 500. La “rete oscura” è diventata un magazzino di malware mirati e personalizzati e gli esperti hanno notato un aumento esponenziale del 20% del loro numero di Dark Net listings (un mercato obbligazionario alternativo). L’accesso alle reti aziendali è uno dei prodotti venduti nel Dark Web.
Il 70% delle aziende ha invitato i ricercatori che hanno condotto la ricerca a comunicare con loro attraverso applicazioni di messaggistica cifrate, come Telegram, per mantenere riservate le conversazioni o. Oltre il 40% dei tentativi dei ricercatori di richiedere servizi di hacking rivolti a società di Fortune 500 o FTSE 100 hanno ricevuto risposte positive da fornitori di Dark Net.
Il dott. Mike McGuire ha dichiarato: “Quasi tutti i fornitori ci hanno offerto versioni su misura del malware come strumenti per aziende. Più l’attacco è mirato, più alto è il costo, con prezzi crescenti quando coinvolge obiettivi di alto livello come le banche. Il malware più costoso trovato e progettato ad hoc per attaccare gli sportelli automatici è stato venduto “al dettaglio” per circa $ 1.500. Questi servizi in genere vengono forniti con istruzioni per lo svolgimento dell’hack, con prezzi che vanno da $ 150 a $ 10.000 a seconda della società coinvolta e la misura in cui il malware è stato personalizzato.”
“Gli account di accesso e le credenziali sono altrettanto presenti sul Dark Web. Alcune di queste che garantiscono un accesso remoto, sono in vendita per un minimo di $ 2, mentre altre forniscono l’accesso ai sistemi con backdoor o tramite l’uso di malware. Gli strumenti di accesso remoto illeciti sembrano essere i più popolari – ci hanno offerto Trojan di accesso remoto almeno cinque volte più spesso dei keylogger “.
“Le organizzazioni devono rafforzare le loro difese per proteggere i loro endpoint e reti dalle minacce poste dalla Dark Net. Le imprese, i ricercatori e le forze dell’ordine devono continuare a studiare questo network per raccogliere informazioni e acquisire una conoscenza più profonda degli avversari con cui ci si scontra al fine di prepararsi meglio per contrastare gli effetti di una crescente economia del crimine informatico “.
Lo studio di 11 mesi rivela anche i dati relativi alle entrate e spese dei cybercriminali:
I guadagni alti ammontano a $ 2 milioni / £ 1.4 milioni
I criminali di medio livello arrivano a $ 900.000 / £ 639.000
Gli hacker entry-level guadagnano $ 42.000 / £ 30.000
Il 15% dei criminali informatici spende la maggior parte del proprio denaro per le necessità immediate, come comprare pannolini e pagare le bollette;
Il 20% dei cybercriminali concentra la propria spesa su cattive abitudini, come comprare droga o pagare prostitute;
Il 15% dei criminali informatici spende per migliorare il proprio status sociale o per impressionare romanticamente altre persone o altri criminali – ad esempio, acquistando gioielli costosi;
Il 30% dei criminali informatici trasforma parte dei loro profitti in investimenti, come proprietà o strumenti finanziari, e altri oggetti che hanno valore come arte o vino;
Il 20% dei criminali informatici spende almeno parte delle proprie entrate per reinvestimenti in ulteriori attività criminali, ad esempio acquistando attrezzature IT.
Il report rileva un mercato in crescita che vede i criminali informatici come protagonisti principali e sfruttando il metodo di pagamento della valuta virtuale. Siti come White Company, Bitcoin Real Estate e de Louvois offrono prodotti di lusso con prezzi in già in Bitcoin, il che rappresenta un dato, secondo gli analisti finanziari, decisamente preoccupante.
Il dr. Mike McGuire ha dichiarato: “La gamma di “abitudini di spesa” tra i criminali informatici è stata affascinante. Molti criminali informatici spendono i loro soldi per aumentare il loro status stociale, sia con i propri coetanei che con l’altro sesso. Un individuo nel Regno Unito, che ha guadagnato circa 1,2 milioni di sterline l’anno, ha speso enormi somme di denaro in un viaggio a Las Vegas, dove ha affermato di aver scommesso 40.000 dollari e speso 6.000 dollari di noleggio di auto sportive per “arrivare con stile” a casinò e alberghi. Un altro criminale informatico del Regno Unito ha investito i suoi proventi in oro, farmaci, orologi di lusso e speso 2.000 sterline a settimana per prostitute. E ‘allarmante la facilità con cui i criminali informatici sono in grado di spendere i loro guadagni illeciti” c’è poca o nessuna regolamentazione o supervisione di questo fenomeno a differenza del mercato che invece è in continua crescita e che sembra pensato proprio per agevolare questi investimenti così ostentati.
Fonte Studio:
https://www.surrey.ac.uk/news/new-report-reveals-cybercriminal-spending-behaviours
