Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Kaspersky: criminali informatici vendono l’accesso alle aziende attraverso il Dark Web a partire da 2.000 dollari
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Kaspersky: criminali informatici vendono l’accesso alle aziende attraverso il Dark Web a partire da 2.000 dollari

Danilo Battista
Danilo Battista 2 mesi fa
Share
7 Min Lettura
SHARE

Il crimine informatico sta adottando sempre più un modello di business che lo vede come servizio, infatti, le informazioni necessarie ad organizzare un attacco sono sempre più richieste dai criminali informatici. Gli esperti di Kaspersky hanno analizzato quasi 200 post sul dark web che offrivano informazioni per l’accesso iniziale ai forum delle aziende. Il costo medio per l’accesso ai sistemi di una grande azienda varia da 2.000 a 4.000 dollari, un prezzo relativamente basso se paragonato al danno potenziale che potrebbe causare alle aziende colpite. Tali servizi sono di primario interesse per gli operatori di ransomware, i cui profitti potrebbero raggiungere addirittura 40 milioni di dollari all’anno. Questi e altri risultati sono contenuti nel nuovo report di Kaspersky “Quanto costa l’accesso alle infrastrutture aziendali?”.

I ricercatori di Kaspersky hanno rivelato un’elevata domanda sul dark web, non solo di dati ottenuti attraverso un attacco, ma anche di dati e servizi necessari per organizzarne uno (ad esempio, quelli necessari ad eseguire fasi specifiche di un attacco multifase). Una volta ottenuto l’accesso all’infrastruttura dell’organizzazione, l’attaccante può venderlo ad altri criminali informatici esperti, come gli operatori di ransomware. Per l’organizzazione colpita questi attacchi comportano significative perdite finanziarie e di reputazione e possono persino causare l’interruzione del lavoro e dei processi aziendali. Sia le enterprise che le PMI sono bersaglio di questi attacchi.

Gli esperti dell’azienda hanno analizzato quasi 200 post sul Dark Web, che offrivano informazioni per l’accesso iniziale ai forum delle aziende, con l’intento di definire i principali tipi di dati aziendali venduti, nonché i criteri utilizzati dai criminali informatici per valutare il prezzo dei dati di un’organizzazione. La maggior parte dei post (75%) vendeva l’accesso RDP (Remote Desktop). Si tratta di un sistema che fornisce l’accesso a un desktop o ad un’applicazione ospitata in remoto e consente ai criminali informatici di connettersi, accedere e controllare dati e risorse tramite un host remoto, come se i dipendenti di un’azienda controllassero i dati localmente.

Il costo dell’accesso iniziale varia notevolmente e può partire da un paio di centinaia di dollari per arrivare fino a centinaia di migliaia. L’elemento determinante è rappresentato dal reddito della potenziale vittima: il prezzo cresce di pari passo con il reddito. Inoltre, ad incidere sul costo delle offerte è anche il settore e il Paese in cui opera l’azienda.

L’accesso alle grandi infrastrutture aziendali costa solitamente tra i 2.000 e i 4.000 dollari, prezzi relativamente modesti, anche se non c’è un limite massimo al costo. Ad esempio, i dati di un’azienda con un fatturato di 465 milioni di dollari sono in vendita per 50.000 dollari

Indubbiamente, una delle componenti più importanti del prezzo di accesso iniziale è la quantità di denaro che l’acquirente può potenzialmente guadagnare da un attacco. Gli operatori di ransomware sono disposti a pagare migliaia o addirittura decine di migliaia di dollari per avere l’opportunità di infiltrarsi in una rete aziendale. Spesso questi attacchi costano milioni di dollari all’azienda presa di mira. I threat actor più prolifici dell’ultimo anno hanno potenzialmente ricevuto 5,2 miliardi di dollari in trasferimenti negli ultimi tre anni.
Oltre a criptare i dati aziendali, i criminali informatici li rubano. In seguito, possono pubblicare alcuni dei dati rubati nei loro blog, principalmente come prova, ma anche per avere una maggiore influenza, minacciando di pubblicarne altri, a meno che l’azienda non paghi loro il denaro richiesto entro un determinato periodo di tempo.

“La community di criminali informatici si è evoluta non solo dal punto di vista tecnico, ma anche dal punto di vista organizzativo. Oggi i gruppi di ransomware assomigliano più a vere e proprie aziende con servizi e prodotti in vendita. Il nostro lavoro consiste nel monitorare costantemente i forum della darknet per individuare le nuove tendenze e tattiche dell’underground criminale. Inoltre, abbiamo osservato il crescente mercato dei dati necessari per organizzare un attacco. Ottenere la visibilità delle fonti nel dark web è essenziale per le aziende che vogliono arricchire la propria threat intelligence. Ricevere informazioni tempestive su attacchi pianificati, discussioni sulle vulnerabilità e violazioni di dati riuscite aiuterà a ridurre la superficie di attacco e a intraprendere azoni adeguate” ha commentato Sergey Shcherbel, esperto di sicurezza di Kaspersky.

La ricerca sul dark web, introdotta all’interno di Threat Intelligence Portal, consente di accedere a informazioni provenienti da una serie di fonti convalidate in tutto il mondo, permettendo alle aziende di mitigare l’impatto dei cyberattacchi e di identificare le potenziali minacce prima che si trasformino in incidenti.

A questo proposito, il 21 giugno, durante un webinar, Yuliya Novikova e Sergey Shcherbel, esperti di sicurezza di Kaspersky, faranno luce su come i dati e le informazioni di sistema di un’azienda vengono venduti sui mercati darknet. Per partecipare al webinar è possibile registrarsi gratuitamente al seguente link.
Il report completo sui dark market dei dati aziendali è disponibile su Securelist.com.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Potrebbe piacerti anche

Scopri di più su gameplay e modalità di JoJo’s Bizarre Adventure: All-Star Battle R

Rollerdrome è ora disponibile per PlayStation®5, PlayStation®4 e PC

Star Comics riporta in Italia SANCTUARY di  Sho Fumimura e Ryoichi Ikegami

Senzalinea intervista Aluneth, la vincitrice del “Miglior Costume Femminile” al Fantasy Day Cosplay Contest

UN 2021 IN CRESCITA PER 3DZ SPA

Danilo Battista Giu 15, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article Giuria del K-Pop Dance Contest: Aurora Saber
Next Article DAL 29 LUGLIO IMMERGITI NEL MONDO PARALLELO DI DIGIMON SURVIVE

Ultime notizie

Il Signore degli Anelli: Gli Anelli del Potere Confermati i dettagli sulle uscite settimanali degli episodi
3 ore fa Redazione
Per la rassegna “Incontriamoci in Villa”, Comoverão 4tet in concerto martedì 23 agosto a Sorrento
3 ore fa Redazione
Il desiderio di cadere di Max Deste e le regole per un romanzo perfetto
3 ore fa Redazione
Tentata rapina ad una turista in centro: due persone fermate.
3 ore fa Redazione
“Mandala”, il nuovo singolo raccontato da “iosonocorallo”.
3 ore fa Bianca Gammieri
SHE HULK: ATTORNEY AT LAW ALESSANDRA AMOROSO CELEBRA L’ARRIVO DELLA SERIE MARVEL STUDIOS
19 ore fa Redazione
CONTROLLI STRAORDINARI DELLA POLIZIA DI STATO NELLE PRINCIPALI STAZIONI FERROVIARIE
19 ore fa Redazione
Vico Equense: ruba un’auto ed un cellulare. Arrestato.
19 ore fa Redazione
LA GEVI NAPOLI COMPLETA IL ROSTER, UFFICIALE L’ARRIVO DI KAISER GATES
21 ore fa Jacques Pardi
Meda – è uscito il nuovo singolo “Parlo sempre”
1 giorno fa Redazione

You Might Also Like

NerdangoloVideogiochi

Scopri di più su gameplay e modalità di JoJo’s Bizarre Adventure: All-Star Battle R

3 giorni fa
NerdangoloVideogiochi

Rollerdrome è ora disponibile per PlayStation®5, PlayStation®4 e PC

3 giorni fa
FumettiNerdangolo

Star Comics riporta in Italia SANCTUARY di  Sho Fumimura e Ryoichi Ikegami

4 giorni fa
NerdangoloCosPlay

Senzalinea intervista Aluneth, la vincitrice del “Miglior Costume Femminile” al Fantasy Day Cosplay Contest

5 giorni fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?