IL MAGAZINE DEDICATO ALLE
INVESTIGAZIONI & SCIENZE FORENSI

di:  

hacker mercenari

Hacker mercenari: un fenomeno in crescita

Stando al rapporto di Enisa, cresce il numero di hacker mercenari e di società specializzate che vendono servizi per il cyber crime

Il ransomware si conferma la principale minaccia per aziende ed organizzazioni. È quanto emerso dalla nona edizione del rapporto di Enisa, l’Agenzia europea per la cyber sicurezza, intitolato “A Threat Landscape 2021”. Nel suo report annuale, Enisa ha preso in considerazione l’andamento degli attacchi informatici in un periodo di tempo che va da aprile 2020 a luglio 2021. L’Agenzia europea per la sicurezza informatica ha individuato nel ransomware la modalità d’attacco più utilizzata dagli hacker, che nella maggior parte dei casi mirano al guadagno come obiettivo delle loro campagne criminali (marginale la presenza degli hacktivisti).

Enisa ha stilato una lista delle nove principali minacce rilevate nell’ultimo anno. Oltre alla presenza del ransomware, in questa particolare classifica figurano il malware; il cryptomining occulto; le minacce via mail (come il phishing); gli attacchi ai dati; le minacce alla disponibilità e all’integrità (come gli attacchi DoS); la disinformazione; le minacce non malevoli (come errori umani, errate configurazioni dei sistemi, incidenti che impattano i sistemi IT); gli attacchi alla supply chain. Riveste particolare interesse la disinformazione, nello specifico in un momento in cui, complice la pandemia, le fake news sono aumentate in modo considerevole. In alcuni casi, infatti, le notizie false sono parte degli attacchi dei criminali informatici e sostengono altre minacce creando dubbio e confusione.

Un altro aspetto significativo emerso dal rapporto di Enisa riguarda l’organizzazione del cyber crime. Secondo l’Agenzia europea per la cyber sicurezza, si sta assistendo ad un aumento dei così detti hacker mercenari o a noleggio, che operano per conto di vere e proprie software house del crimine. Queste società di cyber crime, infatti, mettono a disposizione dei propri clienti pacchetti e servizi specifici come il RaaS (Ransomware as a service), il Bec (Business e-mail compromise) o il DaaS (Disinformation as a service). Le principali organizzazioni che beneficiano di questi servizi on demand sono solitamente i governi, le aziende, ma anche singoli individui.

CONDIVI QUESTO ARTICOLO!

Iscriviti alla newsletter

    La tua email *

    Numero di cellulare

    Nome *

    Cognome *

    *

    *

    Inserisci sotto il seguente codice: captcha