Mondo
Tutti possono diventare criminali informatici, grazie all’offerta di soluzioni di “cybercrime as-a-service“, che consentono, anche a chi non ha molta dimestichezza con la tecnologia, di effettuare qualsiasi tipo di attacco online.
È la realtà fotografata dallo studio Cybercrime Exposed di McAfee, che evidenzia come grazie a questo mercato clandestino, per effettuare un attacco non sia più nemmeno più necessario disporre delle attrezzature tecniche.
I ‘fornitori’ di questi servizi si spingono alla vendita di attacchi veri e propri o di strumenti per effettuarli, tutelandosi in modo sempre crescente verso le forze dell’ordine che cercano in incognito di contattare e scoprire chi gestisce questi traffici clandestini.
Qualunque malintenzionato, dunque, può facilmente e in modo anche abbastanza economico sferrare un attacco, acquistando in modo relativamente semplice, database di email per lo spam, suddivise per lingue d’origine, zone o addirittura professioni, oltre ai tool per inviare lo spam, materiale per sferrare attacchi malware (droppers, downloaders, keyloggers, bots…) che includono tool per nascondersi dai sistemi di sicurezza (cryptors, polymorphic builders, joiners, crackers…), materiali per attacchi finanziari, infrastrutture as a service vere e proprie (botnet e servizi hosting per sferrare attacchi DDoS), servizi professionali di password cracking, di expoit di vario tipo, e liste di account di carte di credito, un po’ di tutto.
La diffusione del cybercrime “as-a-service”, secondo McAfee, alimenta la crescita esponenziale dei crimini informatici, e questo modello di business flessibile permette ai cybercriminali di eseguire attacchi a costi assai minori rispetto al passato.
Di seguito, il ‘menu’ con i prezzi dei diversi ‘servizi:
Carte di credito:
Senza Pin ……………………………………………………………. 18,83
Con Pin ………………………………………………………………. 76,52
Con Pin e un buon saldo …………………………………………… 153,03
Lista delle Email
1 milione di indirizzi email francesi ……………………………………….. 378.65
10 milione di indirizzi email della Florida ………………………………. 670.03
0.7 milioni di indirizzi email di medici statunitensi ………………….……. 86.98
Attacchi DDoS alla portata di tutti
1 attacco Distributed Denial of Service da 1 a 4 ore ………………… 1,54 l’ora
1 attacco Distributed Denial of Service da 5 a 24 ore ……………… 3,08 l’ora
1 attacco Distributed Denial of Service da 24 a 72 ore…………….. 3,85 l’ora