Zero
Le organizzazioni criminali sono sempre più utilizzando il dark web per aiutare la loro nefasta attività.
Immagine: iStock
L’acquisto di criminalità informatica-as-a-service strumenti come malware e attacchi DDoS per servizi di noleggio, non è più solo qualcosa di basso livello o aspiranti hacker, le bande criminali stanno approfittando di questi servizi, come la metropolitana penale paesaggio continua a diventare più professionalizzata e che venga e maturo.
Ma questo non significa che non le piace di ransomware o gli attacchi di phishing sono le campagne di andare via, sono anche più prolifico che mai.
Europol ha appena rilasciato il 2017 Internet organised Crime Threat Assessment analisi di una serie di tendenze in cyber – crimine con artisti del calibro di WannaCry ransomware sottolineando la natura globale di attacchi – e avverte come la crescente disponibilità di professionisti i criminali informatici per girare per la criminalità-come-un-servizio sistemi è impostato per creare ulteriori rischi.
Non tecnica gruppi criminali possibile acquistare il calibro di ransomware, o di phishing strumenti per aiutare a portare a termine o di copertura tradizionale reati da indagine di applicazione della legge.
“La criminalità-as-a-service è diventato più maturo; ora è grave, la criminalità organizzata che utilizza questi servizi, questo non è più script-kiddies o ragazzi seduti nei loro scantinati,” ha dichiarato Philip Amman, Capo della Strategia della European Cyber Crime Centre, parlando in occasione del lancio del rapporto.
Messo semplicemente, non esiste un singolo cyber criminale può specializzarsi in ogni forma di attacco o di attività illecite, quindi non c’è un mercato crescente per l’assunzione di personale o l’acquisto di strumenti per facilitare l’attività criminale – online, fisico o entrambi.
“Quando hanno bisogno di qualcosa al di fuori della propria area di competenza, hanno bisogno solo di trovare qualcuno che offre lo strumento appropriato o il servizio in digital underground; si può semplicemente acquistare l’accesso a ciò di cui hanno bisogno”, dice il rapporto.
Tuttavia, mentre i cyber criminali attività continua a professionalizzare e diversificare, Europol note che molti attaccanti continuare ad attenersi a ciò che sanno, e per molti, ransomware, che il rapporto dice che ha “oscurato” la maggior parte delle altre global minacce criminali informatici.
Infatti, la prima metà del 2017 ha visto attacchi ransomware su una scala mai vista prima, con la diffusione del WannaCry ransomware-worm a Maggio, seguita dallo scoppio di auto-diffusione Petya nel mese di giugno.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Europol avverte come questi attacchi hanno messo in evidenza come affidamento sulla connettività internet, combinato con cattiva igiene e pratiche può consentire attacchi di diffondere in lungo e in largo e che molte organizzazioni hanno bisogno di fare di più per proteggere se stessi.
“L’impatto globale di enormi cyber security eventi come il WannaCry ransomware epidemia ha preso la minaccia del crimine informatico ad un altro livello”, ha detto Europol Direttore Esecutivo Rob Wainright.
Banche e altre grandi aziende sono ora mirata su una scala mai vista prima e, mentre la polizia hanno avuto successo nel disturbare le principali organizzazioni criminali che operano on-line, la risposta collettiva non è ancora abbastanza buono.
Tuttavia, nonostante i danni causati dal global attacchi ransomware, il 2017 Internet organised Crime Threat Assessment offre alcuni argento-rivestimenti.
La relazione rileva come una “involontaria positivo” del global ransomware epidemie è che ha aumentato la consapevolezza circa la necessità di una corretta informazione pratiche di sicurezza. Infatti, alcuni penali e la fraternità sono già preoccupato che questo è il caso.
Ma per combattere la minaccia del cyber crimine, Europol stabilisce che l’applicazione della legge deve continuare a concentrarsi su quelli in via di sviluppo e fornitura di criminalità informatica e di strumenti di attacco, e in particolare per artisti del calibro di ransomware, malware e attacchi DDoS strumenti.
L’idea è che, togliendo la possibilità per i gruppi criminali semplicemente acquistare i servizi di cui hanno bisogno, le forze dell’ordine saranno in grado di concentrarsi su di rintracciare e fermare il perno di articolazione.
“Se possiamo fare qualcosa per prevenire il cyber crimine accada, in primo luogo, che è una vittoria. Quindi le forze dell’ordine focus sui soggetti che forniscono servizi fondamentali e gli strumenti – DDoS per il noleggio, botnet, counter-anti-virus. Se siamo in grado di contatore che, alle forze dell’ordine di concentrarsi sui principali attori”, ha detto Amman.
Il rapporto identifica le Più Alcun Riscatto iniziativa come esempio di successo di questa strategia, che ha fornito gratuitamente la decrittografia di strumenti di 29.000 vittime e privare i criminali di circa 8 milioni di euro nel riscatta. Se le forze dell’ordine possono fare questi attacchi non-profit, diventano poco attraente per i criminali.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Più grande di WannaCry: Un gigantesco attacco informatico accadrà a meno che non ci ripensare la sicurezza, dice GCHQNo ransomware più: Come un sito web è fermare la crypto-chiusura criminali nel loro tracksDarknet 101: la Vostra guida per i calanchi di internet [CNET]Dipartimento di Giustizia, Europol tout AlphaBay takedown, ma ‘consapevoli’ sfide remainRansomware attacchi: Ecco cosa abbiamo bisogno di imparare da WannaCry e Petya[TechRepublic]
0