Sophos Threat Report 2023

Strategie di difesa informatica contro la nuova economia globale del malware “as-a-service”

Nel 2022 la lotta è diventata ancora più spietata. Mentre in Russia le gang di cybercriminali erano impegnate a diffondere notizie false e sferrare vari attacchi informatici contro l’Ucraina, alcune gang di hacker (che probabilmente ricevevano finanziamenti) in Cina attaccavano i prodotti hardware di sicurezza di quasi tutte le aziende del settore della cybersecurity e delle infrastrutture.

In questo periodo l’economia dei cybercriminali si è trasformata sempre di più in una vera e propria industria. Le aziende IT hanno cominciato a offrire linee di soluzioni “as-a-Service”, seguite a ruota dall’ecosistema del cybercrimine. Broker di accesso, ransomware, malware per il furto di informazioni, opzioni di distribuzione del malware e altri elementi delle operazioni del cybercrimine sono diventati tutti molto più accessibili per gli aspiranti cybercriminali.

Scarica subito il report

Il Malware-as-a-Service Continua A Trasformare Il Panorama Economico Del Cybercrimine

Esistono marketplace criminali, ad esempio Genesis, che permettono ai cybercriminali alle prime armi di acquistare facilmente malware e servizi di distribuzione del malware; inoltre, vendono in blocco credenziali prelevate illecitamente e altri tipi di dati. I broker di accesso sfruttano sempre di più la vendita ad altre organizzazioni criminali di exploit di software vulnerabili e credenziali.

L’industrializzazione del ransomware ha facilitato l’evoluzione degli “affiliati” che si servono del ransomware, trasformandoli in vere e proprie operazioni professionali, specializzate nell’uso degli exploit. La specialità di queste gang di professionisti è ottenere (o acquistare) l’accesso ai sistemi, per rivenderlo a qualsiasi hacker disposto a pagare la somma richiesta, oppure, in alcuni casi, a più hacker con obiettivi diversi.

In questo report scoprirai informazioni quali:

  • Le condizioni e gli impatti geopolitici
  • Alcune varianti degli Attack-as-a-Service
  • I principali rilevamenti degli strumenti di attacco
  • L’ecosistema degli infostealer
  • Le tendenze degli attacchi ransomware per i professionisti

Cybercrime-as-a-Service: Nove Acerrimi Nemici

Access-as-a-Service

Serve a ottenere l’accesso in blocco ad account e sistemi compromessi tramite credenziali di RDP e VPN, web shell e vulnerabilità che possono essere sfruttate

Malware-as-a-Service

Abilita la distribuzione del malware in aree geografiche o settori specifici, utilizzando attacchi “watering hole”, includendo elementi di tipo Access-as-a-Service e sfruttando altre vulnerabilità

Phishing-as-a-Service

Viene utilizzato dai cybercriminali per offrire servizi end-to-end per siti clonati, oltre a opzioni di hosting, e-mail per bypassare i filtri antispam e altre campagne di phishing

OPSEC-as-a-Service

Servizi forniti in bundle dai cybercriminali e progettati per camuffare le infezioni di Cobalt Strike, minimizzando quindi il rischio di rilevamento

Crypting-as-a-Service

Diffusissimo in molti forum, il crypting-as-a-service prevede l’uso di malware cifrato per eludere il rilevamento, ed è disponibile come acquisto una tantum o abbonamento

Scamming-as-a-Service

Progettati come veri e propri annunci pubblicitari, i kit e i servizi di scamming (truffa) aiutano i cybercriminali a spacciarsi per esperti di un servizio di assistenza e organizzare truffe correlate alle criptovalute

La Strategia Di Contrattacco Di Sophos Nel 2023

I dati di intelligence sulle minacce raccolti in tempo reale, gli esperti di risposta alle minacce delle Sophos X-Ops e le tecnologie leader a livello globale di intelligenza artificiale con deep learning aiutano Sophos a evolversi continuamente per contrastare le attività criminali. Il Sophos Threat Report 2023 offre approfondimenti fondamentali, che aiutano le organizzazioni e i professionisti della sicurezza a difendersi dalle nuove gang e dai nuovi servizi di ransomware, progettati per rubare informazioni riservate e sferrare più attacchi di malware contemporaneamente.

Scarica il report

Cybersecurity Delivered

Sophos è leader mondiale nell’ambito della cybersecurity di ultima generazione e protegge più di 500.000 organizzazioni di ogni dimensione e milioni di consumatori in oltre 150 paesi, difendendoli dalle minacce informatiche più avanzate. Sophos offre una vasta gamma di servizi e prodotti di sicurezza avanzata, per proteggere imprese e singoli utenti da un ampio ventaglio di attacchi informatici.