È risaputo che il crimine informatico è diventato un grande business, e non solo in termini di volume, ma anche di come le organizzazioni criminali si stanno organizzando. Come abbiamo visto all'inizio di quest'anno con la fuga di file dal file Gruppo ransomware Conti, quell'organizzazione funzionava in modo molto simile a qualsiasi altra impresa: aveva anche un responsabile delle risorse umane e un direttore delle assunzioni. Abbiamo anche visto come i cattivi attori reclutano attivamente aiuto interno con le loro missioni.
Ecco un aspetto dei sindacati del crimine informatico che è diverso dalla maggior parte dei loro legittimi contrappunti aziendali: l'incertezza economica e l'aumento dei tassi di disoccupazione sono un vantaggio per loro. Questo perché questi fattori creano un’opportunità matura per intensificare gli sforzi di reclutamento.
Stiamo assistendo a un'enorme crescita del ransomware-as-a-service (RaaS). La minaccia ransomware continua ad adattarsi con più varianti abilitate da RaaS; i nostri ricercatori hanno visto 10,666 varianti diverse nella prima metà del 2022, rispetto alle sole 5,400 del semestre precedente. Perché questo è importante? Perché sottolinea quanto RaaS stia rendendo più semplice il funzionamento dei malintenzionati: sono in grado di perpetrare attacchi più velocemente e su larga scala.
Reclutamento, reclutamento, reclutamento
Uno dei modi in cui operano i criminali informatici è attraverso l’uso di “cyber muli” per riciclare i loro guadagni finanziari. A volte questi muli sanno in cosa si stanno cacciando, a volte vengono attirati con falsi pretesti. Le organizzazioni criminali spesso fanno affidamento su offerte di lavoro apparentemente legittime su siti Web legittimi di ricerca di lavoro. Un annuncio di lavoro dubbio potrebbe fare riferimento alla necessità di un “agente di trasferimento di denaro”, un “agente di elaborazione dei pagamenti” o anche un ruolo vago e generale come “rappresentante dell’amministrazione”. Questi annunci di lavoro ed e-mail di sollecitazione sfruttano la disperazione delle persone offrendo quello che sembra essere un impiego legittimo.
Affidarsi all'aiuto di addetti ai lavori all'interno delle organizzazioni è un'altra tattica utilizzata dai sindacati del crimine informatico per i loro sforzi di reclutamento. Un recente sondaggio ha rilevato che il 65% degli intervistati ha affermato di essere stato contattato da malintenzionati per aiutarli con attacchi ransomware contro le organizzazioni per cui lavorano.
Con più persone e risorse, le organizzazioni criminali informatiche saranno in grado di sferrare più attacchi e le organizzazioni devono esserne consapevoli. Gli sforzi di reclutamento mostrano che i gruppi di ransomware si stanno espandendo e sono potenzialmente in grado di sferrare attacchi più sofisticati.
Collaborazione per il contrasto al reclutamento della criminalità informatica
Per sconfiggere i gruppi criminali informatici internazionali è necessario uno sforzo di squadra globale con relazioni solide e affidabili tra le parti interessate della sicurezza informatica. Le organizzazioni criminali operano in modo quasi identico alle imprese legittime. Hanno costi e margini di profitto. Potrebbero iniziare a cercare un nuovo modo per fare soldi se non sono in grado di realizzare un profitto in modo tempestivo perché i difensori informatici stanno distruggendo le loro infrastrutture e costringendole costantemente a ricominciare da capo. La criminalità informatica potrebbe iniziare a diminuire quando gli aggressori iniziano a rinunciare per paura di essere scoperti e arrestati o perché credono che le ricompense non valgano i pericoli.
Il Forum economico mondiale Partenariato contro la criminalità informatica (PAC) sta intraprendendo una di queste iniziative. Per sconvolgere gli ecosistemi della criminalità informatica, il PAC si è concentrato sulla fusione dei dati del settore privato e della conoscenza digitale con l’intelligence sulle minacce del settore pubblico. Il PAC sostiene da tempo che abbattere le barriere comunicative e adottare una strategia mondiale renderà più semplice andare oltre i fattori che proteggono i criminali informatici.
L'anno scorso, questo partenariato pubblico-privato ha introdotto il Atlante del crimine informatico, un'iniziativa di ricerca congiunta che raccoglie e compila dati sull'ecosistema dei criminali informatici e sui principali attori delle minacce attivi oggi. Le autorità legali trarranno vantaggio da una maggiore visibilità sulle operazioni di criminalità informatica nelle loro indagini, eliminazioni, procedimenti giudiziari e condanne.
L’insicurezza economica offre una matura opportunità di reclutamento ai criminali informatici, e sono diventati così bravi in questo che alcuni ignari cercatori di lavoro vengono trascinati nella loro rete del male. Oppure perseguono i dipendenti delle aziende che vogliono prendere di mira, sperando in un aiuto interno. La collaborazione a livello globale unisce i punti di forza e le risorse dei settori pubblico e privato per fornire alle organizzazioni le informazioni aggiornate di cui hanno bisogno per proteggere le proprie reti dall’aumento del reclutamento della criminalità informatica e dai suoi frutti.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
