Sophos Threat Report: cresce l'economia "cybercrime as-a-service"

Aumenta l'economia "cybercrime as-a-service": il Threat Report di Sophos spiega il cambiamento di rotta del mercato del cybercrimine.

Avatar di Marina Londei

a cura di Marina Londei

Editor

Sophos ha pubblicato il Threat Report dell'anno. Ciò che emerge dal resoconto del 2022 è che l'economia del cybercrimine ha subito un profondo cambiamento, virando sempre più verso il cosiddetto "cybercrime as-a-service".

Quella dei cybercriminali è diventata una vera e propria industria dove gli attaccanti offrono diversi tipi di attacchi sotto forma di servizio. Sophos ha individuato 9 variazioni di crimini "as-a-service":

  • l'access-as-a-service comprende una serie di servizi per accedere ad account e sistemi compromessi attraverso credenziali RDP, VPN e sfruttando le vulnerabilità;
  • il malware-as-a-service facilita la distribuzione di malware in specifiche aree geografiche, infettando i siti web più visitati dall'azienda;
  • nel phishing-as-a-service gli attaccanti vendono servizi per clonare siti web e realizzare campagne di phishing, ad esempio tramite email;
  • l'OPSEC-as-a-service è un bundle di servizi venduti dagli attaccanti per celare le infezioni Cobalt Strike e minimizzare il rischio di essere individuati;
  • il crypting-as-a-service è un servizio che cifra il malware così che non venga individuato dai sistemi di sicurezza;
  • lo scamming-as-a-service comprende un kit per sottrarre credenziali dei portafogli di criptovalute, truffando gli utenti;
  • il vishing-as-a-service consiste in un sistema vocale e uno di IA già configurati per il voice phishing;
  • nello spamming-as-a-service i cybercriminali offrono infrastrutture per inviare SMS ed email di spam e identificare potenziali vittime;
  • infine, lo scanning-as-a-service offre l'accesso a tool commerciali per individuare le vulnerabilità nei sistemi e sfruttarle.

Il numero di marketplace per la compravendita di questi servizi è cresciuto in maniera esponenziale nell'ultimo anno. I cybercriminali stanno investendo su questo mercato, puntando anche su un design accattivante e offerte vantaggiose per attirare i potenziali clienti. Aumentano anche gli annunci di lavoro per entrare a far parte dei gruppi di cybercriminali, dove si richiede o di sviluppare nuovi software o di condurre le campagne di marketing.

Sophos, nel suo Threat Report, prevede un'ulteriore espansione di questa economia e sempre più servizi disponibili. A preoccupare è il fatto che non sarà più necessario avere conoscenze tecniche per eseguire gran parte degli attacchi: basterà acquistare servizi già pronti.

Leggi altri articoli