La criminalità informatica è alla portata di tutti. Lo sostiene lo studio Cybercrime Exposed, rilasciato da McAfee, che evidenzia come ormai non sia necesssario essere grandi esperti di tecnologia per esercitare il crimine informatico.
Ma, ancora più sorprendente, è il fatto che non è più neppure richiesta una dotazione tecnologica avanzata. Sul mercato clandestino, infatti, le soluzioni di attacco vengono vendute ormai in modalità "as-a-service".
Ecco allora che diventa possibile acquistare non solo i tool per inviare lo spam, ma anche database di email di destinatari suddivisi per lingue d’origine, zone o addirittura professioni.
Il servizio di ricerca delle vulnerabilità zero-day, può anche essere un servizio legittimo offerto alle imprese (Fonte McAfee)
Altri tool disponibili consentono di sferrare attacchi malware (dropper, downloader, keylogger, bot e così via), di acquisire materiali per attacchi finanziari e persino infrastrutture "as a service" vere e proprie per sferrare attacchi DDoS, servizi professionali di password cracking, di expoit di vario tipo e liste di account di carte di credito.
"Non solo stiamo assistendo a un aumento del volume del crimine informatico - sostiene Raj Samani, vice president e CTO EMEA di McAfee - ma all'ingresso, in questo mondo, di individui assai diversi da come l'immaginario collettivo ha sempre identificato gli hacker sinora. La diffusione del cybercrime "as-a-service" alimenta questa crescita esponenziale e questo modello di business flessibile permette ai cybercriminali di eseguire attacchi a costi assai minori rispetto al passato".
Lo studio è scaricabile in formato pdf cliccando sul seguente LINK