Sophos Threat Report 2023
Strategie di difesa informatica contro la nuova economia globale del malware “as-a-service”
Nel 2022 la lotta è diventata ancora più spietata. Mentre in Russia le gang di cybercriminali erano impegnate a diffondere notizie false e sferrare vari attacchi informatici contro l’Ucraina, alcune gang di hacker (che probabilmente ricevevano finanziamenti) in Cina attaccavano i prodotti hardware di sicurezza di quasi tutte le aziende del settore della cybersecurity e delle infrastrutture.
In questo periodo l’economia dei cybercriminali si è trasformata sempre di più in una vera e propria industria. Le aziende IT hanno cominciato a offrire linee di soluzioni “as-a-Service”, seguite a ruota dall’ecosistema del cybercrimine. Broker di accesso, ransomware, malware per il furto di informazioni, opzioni di distribuzione del malware e altri elementi delle operazioni del cybercrimine sono diventati tutti molto più accessibili per gli aspiranti cybercriminali.
Il Malware-as-a-Service Continua A Trasformare Il Panorama Economico Del Cybercrimine
Esistono marketplace criminali, ad esempio Genesis, che permettono ai cybercriminali alle prime armi di acquistare facilmente malware e servizi di distribuzione del malware; inoltre, vendono in blocco credenziali prelevate illecitamente e altri tipi di dati. I broker di accesso sfruttano sempre di più la vendita ad altre organizzazioni criminali di exploit di software vulnerabili e credenziali.
L’industrializzazione del ransomware ha facilitato l’evoluzione degli “affiliati” che si servono del ransomware, trasformandoli in vere e proprie operazioni professionali, specializzate nell’uso degli exploit. La specialità di queste gang di professionisti è ottenere (o acquistare) l’accesso ai sistemi, per rivenderlo a qualsiasi hacker disposto a pagare la somma richiesta, oppure, in alcuni casi, a più hacker con obiettivi diversi.
In questo report scoprirai informazioni quali:
- Le condizioni e gli impatti geopolitici
- Alcune varianti degli Attack-as-a-Service
- I principali rilevamenti degli strumenti di attacco
- L’ecosistema degli infostealer
- Le tendenze degli attacchi ransomware per i professionisti
Cybercrime-as-a-Service: Nove Acerrimi Nemici
Access-as-a-Service
Serve a ottenere l’accesso in blocco ad account e sistemi compromessi tramite credenziali di RDP e VPN, web shell e vulnerabilità che possono essere sfruttate
Malware-as-a-Service
Abilita la distribuzione del malware in aree geografiche o settori specifici, utilizzando attacchi “watering hole”, includendo elementi di tipo Access-as-a-Service e sfruttando altre vulnerabilità
Phishing-as-a-Service
Viene utilizzato dai cybercriminali per offrire servizi end-to-end per siti clonati, oltre a opzioni di hosting, e-mail per bypassare i filtri antispam e altre campagne di phishing
OPSEC-as-a-Service
Servizi forniti in bundle dai cybercriminali e progettati per camuffare le infezioni di Cobalt Strike, minimizzando quindi il rischio di rilevamento
Crypting-as-a-Service
Diffusissimo in molti forum, il crypting-as-a-service prevede l’uso di malware cifrato per eludere il rilevamento, ed è disponibile come acquisto una tantum o abbonamento
Scamming-as-a-Service
Progettati come veri e propri annunci pubblicitari, i kit e i servizi di scamming (truffa) aiutano i cybercriminali a spacciarsi per esperti di un servizio di assistenza e organizzare truffe correlate alle criptovalute
La Strategia Di Contrattacco Di Sophos Nel 2023
I dati di intelligence sulle minacce raccolti in tempo reale, gli esperti di risposta alle minacce delle Sophos X-Ops e le tecnologie leader a livello globale di intelligenza artificiale con deep learning aiutano Sophos a evolversi continuamente per contrastare le attività criminali. Il Sophos Threat Report 2023 offre approfondimenti fondamentali, che aiutano le organizzazioni e i professionisti della sicurezza a difendersi dalle nuove gang e dai nuovi servizi di ransomware, progettati per rubare informazioni riservate e sferrare più attacchi di malware contemporaneamente.
Cybersecurity Delivered
Sophos è leader mondiale nell’ambito della cybersecurity di ultima generazione e protegge più di 600.000 organizzazioni di ogni dimensione e milioni di consumatori in oltre 150 paesi, difendendoli dalle minacce informatiche più avanzate. Sophos offre una vasta gamma di servizi e prodotti di sicurezza avanzata, per proteggere imprese e singoli utenti da un ampio ventaglio di attacchi informatici.