Sophos ha pubblicato il Threat Report dell'anno. Ciò che emerge dal resoconto del 2022 è che l'economia del cybercrimine ha subito un profondo cambiamento, virando sempre più verso il cosiddetto "cybercrime as-a-service".
Quella dei cybercriminali è diventata una vera e propria industria dove gli attaccanti offrono diversi tipi di attacchi sotto forma di servizio. Sophos ha individuato 9 variazioni di crimini "as-a-service":
- l'access-as-a-service comprende una serie di servizi per accedere ad account e sistemi compromessi attraverso credenziali RDP, VPN e sfruttando le vulnerabilità;
- il malware-as-a-service facilita la distribuzione di malware in specifiche aree geografiche, infettando i siti web più visitati dall'azienda;
- nel phishing-as-a-service gli attaccanti vendono servizi per clonare siti web e realizzare campagne di phishing, ad esempio tramite email;
- l'OPSEC-as-a-service è un bundle di servizi venduti dagli attaccanti per celare le infezioni Cobalt Strike e minimizzare il rischio di essere individuati;
- il crypting-as-a-service è un servizio che cifra il malware così che non venga individuato dai sistemi di sicurezza;
- lo scamming-as-a-service comprende un kit per sottrarre credenziali dei portafogli di criptovalute, truffando gli utenti;
- il vishing-as-a-service consiste in un sistema vocale e uno di IA già configurati per il voice phishing;
- nello spamming-as-a-service i cybercriminali offrono infrastrutture per inviare SMS ed email di spam e identificare potenziali vittime;
- infine, lo scanning-as-a-service offre l'accesso a tool commerciali per individuare le vulnerabilità nei sistemi e sfruttarle.
Il numero di marketplace per la compravendita di questi servizi è cresciuto in maniera esponenziale nell'ultimo anno. I cybercriminali stanno investendo su questo mercato, puntando anche su un design accattivante e offerte vantaggiose per attirare i potenziali clienti. Aumentano anche gli annunci di lavoro per entrare a far parte dei gruppi di cybercriminali, dove si richiede o di sviluppare nuovi software o di condurre le campagne di marketing.
Sophos, nel suo Threat Report, prevede un'ulteriore espansione di questa economia e sempre più servizi disponibili. A preoccupare è il fatto che non sarà più necessario avere conoscenze tecniche per eseguire gran parte degli attacchi: basterà acquistare servizi già pronti.