Crimini informatici alla portata di tutti coi servizi ‘Cybercrime-as-a-Service’ (CaaS)


Assurdo, ma non troppo Le leggi di mercato portano anche a questo, dove c’è domanda c’è offerta!

Un vero e proprio mercato clandestino di soluzioni su misura per chiunque voglia sferrare un attacco informatico, inviare email di spam, craccare password…ecco il ‘menu’ dei prezzi.

Tutti possono diventare criminali informatici, grazie all’offerta di soluzioni di “Cybercrime-as-a-Service”, che consentono, anche a chi non ha molta dimestichezza con la tecnologia, di effettuare qualsiasi tipo di attacco online.

È la realtà fotografata dallo studio Cybercrime Exposed di McAfee, che evidenzia come grazie a questo mercato clandestino, per effettuare un attacco non sia più  nemmeno più necessario disporre delle attrezzature tecniche.

I ‘fornitori’ di questi servizi si spingono alla vendita di attacchi veri e propri o di strumenti per effettuarli, tutelandosi in modo sempre crescente verso le forze dell’ordine che cercano in incognito di contattare e scoprire chi gestisce questi traffici clandestini.

Qualunque malintenzionato, dunque, può facilmente e in modo anche abbastanza economico  sferrare un attacco, acquistando in modo relativamente semplice, database di email per lo spam, suddivise per lingue d’origine, zone o addirittura professioni, oltre ai tool per inviare lo spam, materiale per sferrare attacchi malware (droppers, downloaders, keyloggers, bots…) che includono tool per nascondersi dai sistemi di sicurezza (cryptors, polymorphic builders, joiners, crackers…), materiali per attacchi finanziari, infrastrutture as a service vere e proprie (botnet e servizi hosting per sferrare attacchi DDoS), servizi professionali di password cracking, di expoit di vario tipo, e liste di account di carte di credito, un po’ di tutto.

La diffusione del cybercrime “as-a-Service”, secondo McAfee, alimenta la crescita esponenziale dei crimini informatici, e questo modello di business flessibile permette ai cybercriminali di eseguire attacchi a costi assai minori rispetto al passato.

Di seguito, il ‘menu’ con i prezzi dei diversi ‘servizi:

Carte di credito: 

Senza Pin ……………………………………………………………. 18,83

Con Pin ………………………………………………………………. 76,52

Con Pin e un buon saldo …………………………………….. 153,03

Lista delle Email

1 milione di indirizzi email francesi ………………………………………. 378.65

10 milione di indirizzi email della Florida ………………………………. 670.03

0.7 milioni di indirizzi email di medici statunitensi ……………..……. 86.98

Attacchi DDoS alla portata di tutti

1 attacco Distributed Denial of Service da 1 a 4 ore ………………… 1,54 l’ora

1 attacco Distributed Denial of Service da 5 a 24 ore ………………. 3,08 l’ora

1 attacco Distributed Denial of Service da 24 a 72 ore……………… 3,85 l’ora

(articolo di A.Talarico)

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s