Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Tlc
  1. ANSA.it
  2. Tecnologia
  3. Tlc
  4. Hacker come business model,un attacco costa almeno 2mila dlr

Hacker come business model,un attacco costa almeno 2mila dlr

Kaspersky, su dark web cresce mercato dati per preparare attacco

(ANSA) - MILANO - I criminali informatici vendono l'accesso alle aziende attraverso il Dark Web a partire da 2.000 dollari. L'hackeraggio diventa "un modello di business che lo vede come servizio" emerge dal nuovo rapporto di Kaspersky in cui sono stati analizzati quasi 200 post sul dark web che offrivano informazioni per l'accesso iniziale ai forum delle aziende.

Viene venduto soprattutto l'accesso RDP (Remote Desktop), un sistema che fornisce l'accesso a un desktop o ad un'applicazione ospitata in remoto e consente ai criminali informatici di connettersi, accedere e controllare dati e risorse tramite un host remoto, come se i dipendenti di un'azienda controllassero i dati localmente. Il costo dell'accesso iniziale varia notevolmente e può partire da un paio di centinaia di dollari per arrivare fino a centinaia di migliaia.

L'elemento determinante è rappresentato dal reddito della potenziale vittima: il prezzo cresce di pari passo con il reddito. Inoltre, ad incidere sul costo delle offerte è anche il settore e il Paese in cui opera l'azienda. L'accesso alle grandi infrastrutture aziendali costa solitamente tra i 2.000 e i 4.000 dollari, prezzi relativamente modesti, anche se non c'è un limite massimo al costo. Ad esempio, i dati di un'azienda con un fatturato di 465 milioni di dollari sono in vendita per 50.000 dollari.

"Gli operatori di ransomware sono disposti a pagare migliaia o addirittura decine di migliaia di dollari per avere l'opportunità di infiltrarsi in una rete aziendale. Spesso questi attacchi costano milioni di dollari all'azienda presa di mira. I threat actor più prolifici dell'ultimo anno hanno potenzialmente ricevuto 5,2 miliardi di dollari in trasferimenti negli ultimi tre anni" spiegano gli esperti dell'azienda di sicurezza informatica e digital privacy. "La community di criminali informatici si è evoluta non solo dal punto di vista tecnico, ma anche dal punto di vista organizzativo. Oggi i gruppi di ransomware assomigliano più a vere e proprie aziende con servizi e prodotti in vendita" sottolinea Kaspersky.

"Inoltre, abbiamo osservato il crescente mercato dei dati necessari per organizzare un attacco. Ottenere la visibilità delle fonti nel dark web è essenziale per le aziende che vogliono arricchire la propria threat intelligence. Ricevere informazioni tempestive su attacchi pianificati, discussioni sulle vulnerabilità e violazioni di dati riuscite aiuterà a ridurre la superficie di attacco e a intraprendere azoni adeguate" ha commentato Sergey Shcherbel, esperto di sicurezza di Kaspersky. (ANSA).
   

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie