Cresce il mercato cybercriminale della vendita di accessi a reti e aziende
-
- Tweet
- Pin It
- Condividi per email
-
La recente ondata di attacchi ransomware è in gran parte dovuta all’esplosione del fenomeno cybercriminale dell’Access-as-a-Service, che negli ultimi due anni ha preso sempre più piede all’interno dei mercati cybercriminali. A rivelarlo è “Investigating the Emerging Access-as-a-Service Market”, l’ultima ricerca di Trend Micro.
La ricerca si basa sull’analisi di oltre 900 elenchi di broker di accesso, da gennaio ad agosto 2021, su più forum cybercriminali in lingua inglese e russa. Quello dell’istruzione si è dimostrato essere il settore maggiormente preso di mira, con il 36% degli annunci pubblicitari, più del triplo rispetto al secondo e al terzo settore, ovvero manufacturing e servizi professionali, che si sono fermati all’11%.
La ricerca svela tre tipologie principali di access broker:
- I venditori opportunisti, che si concentrano sul realizzare un rapido profitto e non dedicano tutto il loro tempo agli accessi
- I broker dedicati, hacker sofisticati e qualificati che offrono accesso a una serie di aziende diverse. I loro servizi sono spesso utilizzati da affiliati e gruppi più piccoli
- I negozi online, che offrono credenziali RDP e VPN. Questi negozi dedicati garantiscono l’accesso a una sola macchina invece che a un’intera organizzazione o rete. Tuttavia, rappresentano un modo semplice e automatizzato, per i criminali informatici con competenze inferiori, per acquistare un accesso. Si possono persino effettuare ricerche per posizione, ISP, sistema operativo, numero di porta, diritti di amministratore o nome dell’azienda
L’offerta principale dei broker è costituita da un semplice set di credenziali, che potrebbero essere state originate da precedenti violazioni o violazioni delle password, computer bot compromessi, vulnerabilità di gateway VPN, web server, o attacchi opportunistici una tantum.
I prezzi variano in base al tipo di accesso (singola macchina o intera rete/azienda), al fatturato annuo dell’azienda e alla quantità di lavoro extra che l’acquirente deve svolgere. Sebbene l’accesso RDP possa essere ottenuto per un minimo di $10, il prezzo medio per le credenziali di amministratore in un’azienda è di circa $8.500. Tuttavia, i prezzi possono arrivare fino a $100.000.
Trend Micro raccomanda le seguenti strategia di difesa:
- Monitorare le violazioni pubbliche
- Attivare una reimpostazione della password per tutti gli utenti, se si sospetta che le credenziali aziendali possano essere state violate
- Configurare un’autenticazione a più fattori (MFA)
- Monitorare il comportamento degli utenti
- Presumere che i servizi connessi a Internet come VPN, webmail e server web siano sotto attacco costante
- Implementare la segmentazione e la micro-segmentazione della rete
- Distribuire criteri per le password seguendo le best practice
- Implementare una forma di architettura Zero Trust.
Contenuti correlati
-
Centro Software alla A&T Automation & testing Nordest di VicenzaCentro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Automazione e compliance alla normativa UE sugli imballaggi con OmronL’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità di Omron Industrial Automation Europe, spiega in che modo l’automazione della tracciabilità digitalizzata può aiutare i produttori di beni di...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisioneKeba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informaticiSecondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informaticaCon l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industrialiKaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OTStormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecuritySi è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
EDP testa la costruzione del suo primo parco solare che utilizza tecnologie di automazioneEDP, leader globale nel settore delle energie rinnovabili, testerà la tecnologia di automazione Hyperflex su larga scala per la costruzione del suo primo parco fotovoltaico in condizioni reali di installazione presso Peñaflor (Valladolid, Spagna). Il progetto, denominato...
Scopri le novità scelte per te
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T...
-
Automazione e compliance alla normativa UE sugli imballaggi con Omron
L’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità...
Notizie Tutti ▶
-
Un customer experience center per vedere all’opera i sensori di forza dei robotBota Systems, azienda che produce sensori di forza/coppia multiasse, ha aperto il suo Customer Experience...
-
La partnership tra ifm e il Gruppo Gaser ha il suo cuore pulsante in IO-LinkLa collaborazione con il Gruppo Gaser è indicativa di quanto ifm, attraverso la varietà...
-
Garanzia di 5 anni diventa standard per i prodotti Nidec DrivesNidec Drives, protagonista mondiale nel settore degli azionamenti e dell’automazione industriale, presenta una grande...
Prodotti Tutti ▶
-
Parker amplia le soluzioni di gestione termica con la nuova serie di raccordi a sgancio rapido a cartuccia e raccordi a viteParker Hannifin annuncia il lancio di quattro serie rivoluzionarie di soluzioni di gestione termica:...
-
Alimentazione intelligente e compatta nei data center con Delta ElectronicsDelta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisioneKeba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria,...
