aiutocomputerhelp
Sicurezza Informatica

Che cos’è il CaaS ? Crime-as-a-Service, una nuova realtà.

Giovanni Popolizio , , , , , , , , ,

CaaS , che cos’è?

CaaS (Crime-as-a-Service)  –  Nell’era digitale in cui viviamo, il panorama della criminalità informatica sta subendo una trasformazione significativa. Una delle tendenze più inquietanti è l’emergere del “Crimine come Servizio” o CaaS, un modello di business che offre servizi criminali su misura ai cibercriminali (che non conoscono nulla di informatica). Questa evoluzione ha conseguenze profonde per la nostra sicurezza informatica, poiché mette a disposizione degli attaccanti un arsenale di strumenti e competenze precedentemente accessibili solo a una cerchia ristretta di esperti. (gia ho parlato di NLBrute e dell’arresto di Pankov.)

CaaS Crime-as-a-Service
CaaS Crime-as-a-Service

Ad esempio, qualcuno potrebbe sviluppare un kit ransomware in grado di criptare file importanti per i quali la vittima deve pagare un riscatto. In seguito venderà o affitterà il kit ad altri criminali informatici di livello inferiore, consentendo loro di sferrare attacchi.

In questo modo l’individuo, o il gruppo, originale che sviluppa gli strumenti o i servizi è in grado di trarre profitto insieme all’individuo che li acquista. È molto redditizio per tutti i soggetti coinvolti.

Questo è preoccupante perché ora significa che una persona non ha bisogno di avere sofisticate capacità di codifica o competenze tecniche per lanciare un attacco. Può semplicemente utilizzare il CaaS.

Ancora più allarmante è il costo contenuto di molti di questi strumenti. L’esperto di sicurezza informatica Jeremy Kirk sottolinea in BankInfoSecurity che i kit possono essere acquistati a partire da 175 dollari (USD).

Ciò significa che praticamente chiunque abbia un po’ di soldi e un desiderio abbastanza forte può perpetrare un attacco e trarne profitto. E naturalmente i criminali informatici originali che creano questi strumenti vogliono continuare a farlo, perché stanno facendo soldi con un rischio minimo per loro.

Si potrebbe affermare che questo ha creato un cambiamento drammatico nel panorama della sicurezza informatica e lo renderà ancora più pericoloso in futuro. Con il CaaS sempre più diffuso, è sicuramente qualcosa che dovrebbe essere presente nel radar della vostra organizzazione.

Tipi comuni di CaaS

Le offerte CaaS possono essere di vario tipo. Vediamone qualcuna.

Ransomware-as-a-Service (RaaS)

l Ransomware-as-a-Service è un servizio offerto da cibercriminali esperti, che consente ad altri criminali, anche senza conoscenze tecniche avanzate, di condurre attacchi di ransomware in cambio di una percentuale dei profitti. Questi “affiliati” possono accedere a un kit di strumenti completo, comprensivo di software di crittografia, pagine web di richiesta riscatto personalizzate e supporto tecnico, tutto ospitato su server sicuri e nascosti nelle profondità della darknet.

L’esperto di tecnologia Bill Connor scrive su Forbes che questo tende a essere uno degli attacchi più popolari perché richiede poche competenze e non è necessario disporre di attrezzature costose. Se a questo si aggiunge il fatto che spesso il pagamento è più rapido rispetto al furto dei dati della carta di pagamento, è facile capire perché il RaaS sia diventato così comune.

Connor sottolinea inoltre che gli attacchi ransomware sono passati da appena 4 milioni nel 2015 a 638 milioni nel 2016, diventando così una delle forme di criminalità informatica in più rapida crescita.

DDoS-as-a-Service

Il DDoS (Distributed denial-of-service) è un’altra manifestazione inquietante del modello “Crimine come Servizio” (CaaS). Questo servizio permette a individui o gruppi malintenzionati di condurre attacchi distribuiti del tipo Denial of Service (DDoS) senza richiedere competenze tecniche avanzate.

Il DDoS-as-a-Service fa sì che anche i criminali informatici con un’esperienza minima abbiano accesso alla propria “botnet“, ovvero un numero di dispositivi infetti connessi a Internet. A loro volta, possono lanciare un attacco senza problemi.

Questo è uno dei preferiti dai concorrenti che cercano di sabotare altre aziende del loro settore o può anche essere eseguito da dipendenti scontenti.

Kit di phishing

Una delle ragioni principali di questa tendenza è semplicemente il fatto che molti attacchi di phishing moderni sono così sofisticati. Small Business Trends ha persino scoperto che uno sconcertante 97% dei dipendenti potrebbe non essere in grado di riconoscere un’e-mail di phishing.

Se può succedere a Google e Facebook, può succedere a chiunque.

Un’altra ragione è l’aumento dei kit di phishing professionali, che consistono in materiale che aiuta i cybercriminali a impersonare organizzazioni legittime. Ad esempio, è possibile ottenere pagine di accesso a PayPal dall’aspetto incredibilmente realistico, con messaggi falsi volti ad attirare le vittime e ottenere informazioni sensibili.

I kit di phishing rappresentano uno strumento insidioso utilizzato dai cibercriminali per condurre attacchi di phishing in modo più efficace e su larga scala. Questi strumenti mettono nelle mani degli aggressori gli strumenti necessari per creare e distribuire messaggi di phishing che sembrano autentici, al fine di rubare informazioni sensibili. Ecco una panoramica più approfondita di questa minaccia.

Kit di malware

Infine, c’è il classico malware. Da anni, virus e cavalli di Troia affliggono gli utenti di computer.

Ma ora la minaccia è aumentata perché i criminali informatici possono acquistare kit di malware da sviluppatori professionisti, aumentando così drasticamente il potenziale di danno.

Un kit di malware è un insieme di strumenti e risorse preconfigurati che permettono a individui o gruppi malintenzionati di creare e distribuire malware in modo semplificato. Questi kit sono progettati per essere user-friendly e non richiedono una conoscenza avanzata della programmazione. Possono includere generatori di malware, builder di exploit, sistemi di distribuzione e funzionalità di controllo remoto.