Cyber crime come servizio: il mercato si allarga
La Rubrica - Cybersecurity Week
Osservando le modalità in cui si va articolando il mercato del crimine informatico non si può fare a meno di notare come tenda a replicare le linee di sviluppo di quello legale in cui tutto sta mutando in servizio. Con il consolidamento negli ultimi anni delle piattaforme che offrono “phishing-as-a-service” si chiude di fatto un cerchio. Questo tipo di operatore criminale mette a disposizione i sistemi per organizzare campagne di email truffaldine che possono avere come bersaglio sia privati sia imprese, questo dipende dalla specializzazione della piattaforma.
Se già nel 2020 il fenomeno del “phishing-as-a-service” era presente, negli ultimi due anni ha avuto una vera e propria esplosione. La svolta per il “settore” è stato l’avvento dell’intelligenza artificiale generativa che ha industrializzato di fatto la produzione di testi credibili, in praticamente tutte le lingue del mondo. Inutile sottolineare come il tema del “dual use” stia diventando un problema decisamente grande, piuttosto dovremo farci un’altra domanda. Se prendiamo in considerazione la forma più frequente di attacchi con finalità finanziarie possiamo rilevare che gli erogatori di servizi ci sono tutti. Per la raccolta delle informazioni sugli obiettivi ci sono gli IAB (Initial Access Broker) che possono mettere a disposizione sia dati utili a confezionare l’attacco sia accessi diretti ai sistemi attraverso credenziali. Per queste attività possono appoggiarsi operativamente agli stessi provider di “phishing-as-a-service”. Il pacchetto di informazioni così fornito può essere messo a disposizione di un operatore di “crime-as-a-service” che si può occupare di accedere abusivamente ai sistemi. Quindi, interviene l’organizzazione di “ransomware-as-a-service” che fornisce il malware, la piattaforma di negoziazione ed eventualmente il riciclaggio delle cryptovalute estorte. Su questa base possiamo affermare che il mercato del crimine cyber è oggi accessibile a chiunque abbia dei capitali, anche se privo di qualsiasi competenza tecnica.
Adesso, però, dovremmo domandarci chi può essere questo tipo di investitore. Per quanto siano molti quelli che non amano le banche e in generale le istituzioni finanziarie piccole e grandi, diciamo che possiamo escluderle. Si potrebbe pensare a qualche privato cittadino, ma diciamo che è residuale. Chi rimane? Ovviamente l’altra criminalità quella che spaccia, estorce il “pizzo”, ruba e rapina. Se già non è così su larga scala a breve sarà inevitabile che lo diventi, perché entrambe le parti hanno molto da guadagnare. Volete un esempio? Qualcuno ha decine di milioni dollari in Bitcoin, ma non ha valuta corrente, qualcun altro ha sempre decine di milioni dollari, ma in contanti e di denaro sporco. Secondo voi quanto tempo ci metteranno (o ci hanno messo) a capire che potrebbero fare dei buoni affari? E fatemi dire che questa è soltanto una e nemmeno la più grande delle loro opportunità.