Malware-as-a-service (MaaS) in crescita e i nuovi rischi per le aziende
Acquistabile sul dark web, il malware-as-a-service è una piattaforma che consente di creare un’infezione informatica anche senza essere un esperto. Secondo il Security Report 2019 di Check Point Software Technology si tratta di un’industria in crescita e un numero sempre maggiore di aziende ne è vittima, venendo colpito da attacchi furtivi e complessi progettati per essere invisibili ai controlli dei team di sicurezza.
Fonte immagine: www.empist.com
Cos’è il malware-as-a-service?
Il MaaS è una piattaforma, disponibile nel Dark Web, dove vengono messi in vendita strumenti utili per commettere reati informatici, rendendoli disponibili a chiunque sia disposto a pagarne il prezzo, senza bisogno di possedere conoscenze specifiche o approfondite. Di fatto si tratta di una piattaforma software che consente a un utente di “comporre” a proprio piacimento un’infezione virus da diffondere poi nel web, come se si acquistasse una sorta di kit di montaggio che, con tanto di istruzioni, dà modo di costruire da sé il malware che più si desidera.
Come funziona il malware-as-a-service?
Il malware come servizio si configura all’interno della tendenza del cyber crime all’industrializzazione del crimine informatico, secondo un modello di business basato sul concetto di crime-as-a-service. Se in passato le attività di cyber criminalità erano di esclusiva competenza di individui altamente tecnici e specializzati, oggi nel mondo underground chiunque sia disposto a pagare può facilmente ottenere gli strumenti e i servizi necessari per lanciare qualsiasi tipo di attacco cibernetico. I criminal hacker, quindi, esperti o meno che siano, possono concentrarsi sulla personalizzazione del malware più che sullo sviluppo del codice malevolo vero e proprio e portare così a termine attacchi furtivi e complessi in grado di rimanere “invisibili” ai radar dei team di sicurezza aziendali.
Potremmo quindi parlare di una sorta di movimento per la “democratizzazione” dei malware, con conseguenze nefaste per gli internauti di tutto il mondo.
Quali sono le minacce da cui difendersi nel 2019?
Conoscere le minacce del mondo del cyber crime è il punto di partenza per comprendere quali contromisure è necessario adottare per difendere sé stessi e la propria azienda.
I cryptominer
Nel 2018 i cryptominer hanno infettato le aziende 10 volte di più rispetto ai ransomware. Il 37% delle organizzazioni a livello globale è stato colpito dai cryptominer nel 2018 e il 20% delle aziende continua a essere colpito ogni settimana, nonostante un calo dell’80% dei valori delle cryptovalute. I rischi legati al cryptomining sono spesso sottovalutati dalle organizzazioni, ma il rischio è estremamente elevato, infatti i cryptominer possono facilmente agire come backdoor furtive per scaricare e lanciare altri tipi di malware, per questo motivo è necessario adottare precauzioni come il server backup anticryptolocker che consenta di preservare tutti i dati aziendali su un server sicuro, monitorato 24/7.
Il malware-as-a-service
Grazie al malware-as-a-service ora anche i dilettanti possono trarre profitto dall’attività di estorsione dei ransomware.
Il phishing
Nel 2019 è attesa un’ulteriore diffusione del phishing, un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
Come proteggersi
La maggior parte delle cyber minacce attualmente più diffuse nel web vengono diffuse tramite e-mail. Può bastare un click sul messaggio sbagliato per mettere a rischio la sicurezza aziendale e gli asset produttivi. Una valida soluzione è l’utilizzo di software antivirus e antispam, come il pluripremiato Libra Esva. Security Virtual Appliance di Libra Esva è la soluzione nominata da Virus Bulletin come la miglior soluzione di sicurezza per email per ben 3 anni consecutivi e rappresenta al momento la soluzione più efficace nell’ambito dell’email security.
Il semplice antivirus o il firewall, per quanto aggiornati e correttamente configurati, da soli non bastano più a garantire la sicurezza del perimetro cyber delle aziende, è importante che tutte le organizzazioni, grandi o piccole che siano, comprendano l’utilità di adottare politiche di sensibilizzazione dei propri dipendenti sull’importanza della sicurezza informatica, aumentando il loro livello di consapevolezza mediante aggiornamenti periodici sulle nuove minacce.
Non hai le risorse da dedicare alla cyber security della tua azienda? Creare un team dedicato che sia sempre aggiornato sulle novità e i nuovi pericoli del mondo informatico può essere molto dispendioso. La soluzione adatta alle tue esigenze può essere rivolgersi a un Managed Services Provider, in grado di garantirti servizi e assistenza per mantenere la tua sicurezza.
Claudio Martini
Information Technology Project Manager
Systems Advisor e Chief Information Security Officer. Esperto in configurazione, gestione e manutenzione di reti, infrastrutture IT, server, firewall e soluzioni di business continuity.
Dal 1995 siamo al fianco di professionisti e imprese.
Negli anni IPSNet è diventato un marchio sinonimo di competenza e professionalità per assistere il cliente e orientarlo nel mondo della rete, sempre più difficile e ricco di opportunità, ma anche di insidie. Cloud Provider, soluzioni per le reti informatiche e la sicurezza dei dati nelle aziende sono, ad oggi, il nostro quotidiano impegno per centinaia di clienti che, da oltre 20 anni, ci affidano la propria informatizzazione digitale.
Hai bisogno di maggiori informazioni?
Chiamaci al 011.58.07.622
Commenti recenti