Cybercrime as a Service, il rapporto Spotlight 2023 di Europol analizza l’evoluzione dei cyber-attacchi

A cura di:Redazione Ore

Il cybercrime è in continua evoluzione e il modello crime-as-a-service (CaaS) ne è un esempio lampante. In questo modello, i criminali offrono ai propri clienti una gamma di servizi che gli consentono di lanciare attacchi informatici senza avere conoscenze o competenze tecniche specifiche. Ciò ha reso il cybercrime più accessibile e diffuso, con conseguenze devastanti per le aziende, i governi e i singoli individui.

Il rapporto “Cyber-attacks: the apex of crime-as-a-service” di Europol fornisce una panoramica dettagliata del modello CaaS. Il rapporto mostra che il CaaS è diventato un mercato fiorente, con un valore stimato in 100 miliardi di dollari. I servizi CaaS sono offerti da una vasta gamma di fornitori, da gruppi criminali organizzati a singoli individui specializzati in questo tipo di business.

I servizi CaaS più comuni includono:

  • Accesso remoto. I fornitori CaaS consentono ai loro clienti di accedere a server e reti in remoto. Ciò consente ai criminali di lanciare attacchi da qualsiasi luogo del mondo.
  • Software dannoso. I fornitori CaaS offrono una varietà di malware, tra cui trojan, ransomware e worm. Il malware può essere utilizzato per rubare dati, diffondere spam o disattivare sistemi informatici.
  • Servizi di supporto. I fornitori CaaS offrono ai loro clienti servizi di supporto, come assistenza tecnica e formazione. Ciò consente ai criminali di lanciare cyber attacchi più efficaci.

Il rapporto Europol sottolinea che il CaaS è una minaccia significativa per la sicurezza informatica. Il modello CaaS fa sì che il cybercrime diventi più accessibile e diffuso, rendendo più difficile per le organizzazioni proteggersi dalle minacce cyber.

Di seguito sono riportate alcune raccomandazioni per affrontare la minaccia del cybercrime CaaS:

  • Le organizzazioni devono investire in soluzioni di sicurezza informatica avanzate in grado di rilevare e rispondere alle minacce CaaS.
  • Le organizzazioni devono formare i dipendenti sui cyber rischi rendendoli consapevoli delle minacce CaaS e insegnandogli come proteggersi da esse.
  • I governi devono collaborare per sviluppare politiche e leggi per affrontare il cybercrime. Queste politiche e leggi dovrebbero rendere più difficile per i criminali operare in sicurezza.

A cura della Redazione

Condividi sui Social Network:

Articoli simili

Domain Name System (DNS) e Security Extensions (DNSSEC): alcuni aspetti di Privacy e Sicurezza – Parte 1

Domain Name System (DNS) e Security Extensions (DNSSEC): alcuni aspetti di Privacy e Sicurezza – Parte 1

A cura di:Andrea Pasquinucci Ore Pubblicato il

Il Domain Name System, d’ora in avanti DNS, è uno dei protocolli fondamentali alla base di Internet. Il suo scopo è risolvere un “nome” facilmente ricordabile e gestibile da una persona, in un “indirizzo IP” associato alla risorsa informatica da raggiungere. Oltre a permettere una facile e semplice gestione da parte delle persone, la separazione…

La resilienza delle supply chain

La resilienza delle supply chain

A cura di:Gianna Detoni e Gianluca Riglietti Ore Pubblicato il

Introduzione Le “supply chain” o filiere di fornitura si sono ritagliate un ruolo sempre più importante nella gestione aziendale. Queste sono un pilastro fondamentale dell’economia globale, dal momento che mettono spesso in contatto organizzazioni in diverse parti del mondo, da diversi settori e di diversa grandezza. Esistono tantissime variabili che interessano una corretta gestione delle…

Bitcoin, Blockchain e il ginepraio delle fonti (in)attendibili

Bitcoin, Blockchain e il ginepraio delle fonti (in)attendibili

A cura di:Marilù Pagano Ore Pubblicato il

Se c’è una cosa difficile da fare in un contesto informativo che brulica di opinioni e documenti ufficiali, è rimettere ordine e stabilire, nella gerarchia delle fonti, quali di esse possano essere considerate attendibili e quali invece non possano essere connotate come tali. Questo assunto non può non essere valido anche – e soprattutto –…

La nuova normativa Europea sulla Privacy (GDPR) e la pericolosità dell’adeguamento apparente

La nuova normativa Europea sulla Privacy (GDPR) e la pericolosità dell’adeguamento apparente

A cura di:Francesco Falcone Ore Pubblicato il

Molti di voi saranno già ampiamente al corrente dell’attuazione, dall’ormai prossimo 25 Maggio, della nuova normativa europea (EU 679/2016) comunemente detta GDPR, di cui si discute molto nei social media professionali e su riviste specializzate. Da tempo svolgo audits e progetti di adeguamento a GDPR, sia in contesti sia nazionali, sia internazionali, con clienti di…

Il repertamento informatico dopo un decennio di applicazione della Legge 18 marzo 2008 n.48

Il repertamento informatico dopo un decennio di applicazione della Legge 18 marzo 2008 n.48

A cura di:Pier Luca Toselli Ore Pubblicato il

Abbiamo festeggiato da poco il decimo compleanno della Legge 18 marzo 2008, n. 48 ed in un precedente articolo senza pretesa di completezza ho tentato di tratteggiare brevemente cosa è cambiato dalla sua entrata in vigore. In particolare ho cercato di far comprendere come sia sempre più avvertita e necessaria un’imponente e capillare diffusione di…

Utenti malintenzionati e vulnerabilità delle infrastrutture Active Directory legacy

Utenti malintenzionati e vulnerabilità delle infrastrutture Active Directory legacy

A cura di:Redazione Ore Pubblicato il

Le infrastrutture Microsoft Active Directory (AD) sono un bersaglio molto redditizio per i criminali informatici. La cosa non stupisce affatto, vista la diffusione di questo servizio di gestione delle identità in ambiente aziendale (nel 2019 Active Directory veniva ancora utilizzata dal 95% delle aziende Fortune 500) e considerate le sue vulnerabilità di sicurezza. Sfruttando i punti deboli…