Come funziona il cybercrime e come proteggersi

La quantità e la precisione degli attacchi portati a termine dai cybercriminali indica una sempre maggiore collaborazione e organizzazione fra i collettivi di hacker. Per analizzare la situazione risulta interessante il report realizzato da Trend Micro intitolato “Inside the Halls of a Cybercrime Business”, in cui risulta evidente che i gruppi cybercriminali hanno adottato un sistema organizzativo simile a quello aziendale, dove i “ricavi” ottenuti dagli attacchi vengono ripartiti per la gestione delle spese che includono l’infrastruttura e i servizi annessi. Il report ha classificato le organizzazioni criminali in tre tipologie, in base alle loro dimensioni: piccole, medie e grandi. L’analisi è stata sviluppata sulla base dei dati raccolti in questi ultimi mesi con il supporto delle forze dell’ordine attive nei Paesi campione.

Al primo approccio i risultati possono far sorridere dato che le strutture organizzative rispecchiano in modo piuttosto evidente quelle aziendali. Questo in realtà rappresenta un dato preoccupante, dato che una gestione così avanzata presuppone che le potenzialità possano rivelarsi temibili. Benché la maggior parte di questo sottobosco sia gestito da imprese criminali di piccole dimensioni, le loro capacità organizzative e collaborative le rendono pericolose.

Secondo lo studio, le piccole imprese criminali sono gestite da un massimo di 5 membri e generano un “fatturato” medio di circa 500.000 dollari all’anno. Le piccole dimensioni spingono i membri a gestire più compiti all’interno del gruppo e a organizzarsi in modo da facilitare la collaborazione con entità criminali simili. 

Le medie imprese criminali come per esempio il collettivo MaxDedi sono solitamente costituite da  due livelli di management (dai 6 ai 49 membri), con un fatturato medio stimato fino a 50 milioni di dollari all’anno. Diversamente dalle piccole imprese hanno una struttura gerarchica piramidale con una sola persona al vertice.

Infine, le grandi e temibili organizzazioni criminali (come per esempio l’ormai famigerato gruppo Conti specializzato in attacchi ransonware), hanno solitamente tre livelli di management, oltre 50 dipendenti affiliati e un fatturato medio di oltre 50 milioni di dollari l’anno. A livello organizzativo è presente un numero limitato di “dirigenti” che delegano a supervisori specializzati. Si tratta collettivi che vantano organizzazione di sicurezza di tipo militare e sono strutturate come business unit di tipo aziendale.

In base alle loro capacità organizzative, corrisponde l’uso di modalità d’attacco e tecnologie in linea con le capacità del collettivo. Secondo un recente rapporto di Sophos sono oltre 500 gli strumenti e le tattiche d’attacco usate nel corso del 2022. Molte di queste fanno leva sui classici problemi delle infrastrutture in continua espansione: vulnerabilità non risolte e credenziali d’accesso compromesse.

Per quanto riguarda le vulnerabilità, oltre a fare eseguire da team di esperti la procedure di Vulnerability Assessment, è necessario che le aziende adottino sistemi di Managed Security Service e che mantengano sempre aggiornati i sistemi operativi, le app e i software. Per proteggersi dal furto di credenziali è necessario dotarsi di un buon servizio di sicurezza per la gestione della posta e formare il personale in modo che siano coscienti dei pericoli insiti nello svolgimento di certe pratiche online. 

HyperGrid è in grado di fornire le soluzioni per proteggere aziende e pubbliche amministrazioni da attacchi di ogni genere. Si parte con le procedure di Vulnerability Assestment e MSS già citate prima, fino ad arrivare ai servizi per la gestione sicura della posta come MailOutpost e ai corsi di formazione per il personale.

Per ulteriori informazioni il sito di riferimento è https://hypergrid.it

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica