Anche gli hacker hanno un modello di business: il Crime as a Service
Gli attacchi hacker effettuati nel primo semestre del 2022 sono maggiori rispetto a quelli portati a termine nello stesso periodo del 2021, inoltre, le minacce informatiche nel mondo sono aumentate del 92% rispetto all’anno passato. Tutto questo è dovuto all’aumento dei dispositivi IoT presenti sul mercato, spesso non adeguatamente protetti, e alla nascita di un nuovo modello di business utilizzato dai criminali: il Crime as a Service.
Cybersecurity, come ci proteggiamo dal Crime as a Service
Come scritto in precedenza gli attacchi sono in continuo aumento nonostante l’evoluzione della cybersecurity e l’introduzione di nuove normative specifiche per la realizzazione di dispositivi IoT sicuri.
Prima di analizzare il fenomeno del Crime as a Service spiegando di cosa si tratta e indicando alcuni esempi pratici già ampiamente diffusi nel mondo, analizziamo il livello di cybersecurity presente attualmente in Italia e nel mondo.
Partendo dallo scenario mondiale, la tipologia di attacco più frequente è la Botnet, rete di robot utilizzata dai botmaster per effettuare e diffondere attacchi; in particolare Trickbot, una botnet ideata e utilizzata per rubare dettagli finanziari, credenziali e informazioni personali.
Approfondendo la situazione, e incrociando i dati provenienti da diverse ricerche svolte nel 2021, emerge che gli attacchi effettuati nell’ultimo semestre del 2021 sono stati circa 1,5 miliardi con un aumento di oltre 100% rispetto al semestre precedente (Gen – Giu 2021).
In Italia la situazione è molto simile a quella mondiale. Analizzando il primo semestre del 2022 notiamo come gli attacchi registrati sono stati 1.572, dato preoccupante se si pensa che supera il totale degli attacchi avvenuti in tutto il 2021.
I settori più colpiti sono la Pubblica Amministrazione, le Banche, la Finanza e l’Healthcare, settori in cui il valore dei dati personali è estremamente alto e troppo spesso non adeguatamente protetto.
In questo scenario i dispositivi IoT giocano un ruolo fondamentale sia in positivo che in negativo:
- da una parte un dispositivo IoT sicuro è di grande aiuto nello svolgimento delle attività quotidiane, riducendo i margini di errore e agevolando il lavoro;
- dall’altra, c’è poca consapevolezza sui danni che può provocare un dispositivo IoT non protetto anche negli ecosistemi individuali
Vuoi approfondire il tema della Cybersecurity in ambito IoT?
Scarica il nostro report gratuito contenente casi reali e consigli su come proteggere i tuoi dispositivi IoT.
Crime as a Service, il modello As a Service per i cybercriminali
Il mondo evolve, i dispositivi IoT aumentano e gli hacker si aggiornano, fino ad arrivare a introdurre il modello di business più utilizzato nel settore tech per i propri scopi malevoli.
Il modello As a Service consiste nel servire un servizio plug-in, modulare, scalabile e a consumo, con l’obiettivo di far diventare le operazioni più smart, agili ed efficaci. Il primo esempio di As a Service risale agli anni 2000 con l’acronimo SaaS (Software as a Service) per poi estendersi a PaaS (Platform as a Service), IaaS (Infrastructure as a Service) e molti altri acronimi fondati sul modello di business As a Service.
Fino ad arrivare a pochi anni fa, quando la vendita del servizio si sposta al mondo degli attacchi informatici; qui nasce il concetto di Crime as a Service, una vera e propria industrializzazione del cybercrimine in grado di offrire diversi servizi in grado di soddisfare le richieste del mercato:
- specialisti che realizzano diverse tipologie di attacco;
- commerciali in grado di proporre i servizi sul mercato;
- persone pronte ad acquistare gli attacchi hacker realizzati.
Il rischio maggiore del Crime as a Service è il notevole abbassamento delle barriere d’ingresso al cybercrimine, questo perché ora anche le persone meno esperte possono compiere attacchi più o meno complessi a seconda delle proprie disponibilità economiche e non più delle proprie abilità.
Vediamo ora qualche esempio di attacco informatico che si è sviluppato con il nuovo modello di business Crime as a Service.
DDoS as a Service
Si tratta di un attacco DDoS (Distributed Denial of Service) realizzato con reti botnet, le più utilizzate per compiere attacchi, che ha come obiettivo quello di rendere indisponibile un servizio attraverso la saturazione delle risorse. L’attacco più famoso è quello del 2016 quando la botnet Mirai colpì DynDns, un’azienda che fornisce la gestione dei DNS, sfruttando una rete di 500.000 dispositivi IoT in grado di generare un traffico di oltre 1.000 Gbps.
Come viene sfruttato il Crime as a Service? Noleggiando le reti botnet, per scopi quasi mai leciti, in base al volume di traffico che si intende generare. In questo caso il controllo della botnet resta in mano al creatore della stessa che ne vende solo la potenza di calcolo.
Il dato preoccupante è che il costo di una botnet composta da dispositivi IoT costa meno rispetto a una botnet di server proprio. Questo deve far riflettere su quanto sia importante proteggere i dispositivi IoT e la rete alla quale si connettono per comunicare tra loro e con la piattaforma in cloud.
Ransomware as a Service
Un altro esempio di Crime as a Service riguarda l’attacco Ransomware, una classe di malware che crittografa, rendendoli inaccessibili, i dati di un computer chiedendo solitamente un riscatto per riaverli. Questa tipologia di attacco è molto utilizzata, basti pensare che nel primo semestre del 2022 il totale dei Ransomware intercettati sono stati 8.032.336 e che l’Italia è il primo paese europeo ad aver subito più attacchi e il settimo al mondo.
Anche in questo caso, come per il DDoS as a Service, la creazione dell’attacco richiede competenze specifiche e molto avanzate, per questo il modello Crime as a Service sta avendo successo, vengono venduti dei software ransomware, a volte completamente personalizzabili, in grado di criptare determinati documenti per chiederne il riscatto e in cambio il venditore trattiene una percentuale del riscatto stesso (in aggiunta alla vendita del malware).
Protezione contro il Crime as a Service
Ora che il Crime as a Service ha abbattuto le barriere in ingresso al cybercrimine è fondamentale proteggere i propri dispositivi IoT che, come scritto in precedenza, rappresentano una delle prede preferite in quanto scarsamente protetti. Come fare? In primo luogo è necessario proteggere i dispositivi stessi cambiando la password di default e tenendo aggiornato il firmware; secondariamente bisogna proteggere anche la rete alla quale vengono connessi per lo scambio di informazioni.
Per noi di IoTReady il tema sicurezza viene sempre al primo posto; per questo motivo le nostre soluzioni IoT rispettano i più alti standard di sicurezza, inoltre, sviluppiamo secondo l’approccio Secure-by-Design per garantire un’adeguata protezione dei dispositivi connessi alla piattaforma IoT, Trackle, con la quale comunicano.
Realizza con noi il tuo progetto IoT!
Compila il form per entrare in contatto con un nostro esperto in Internet of Things.