Nascita e crescita del malware come servizio

Un’indagine approfondita su come operano gli hacker e sul loro nuovo e redditizio modello di business.

Immaginate di far parte di un gruppo di hacker e di trascorrere ore e ore a codificare e perfezionare un pacchetto malware. Poi, finalmente, voi e il vostro team riuscite a colpire alcune aziende con il ransomware. Ovviamente, dopo che avete ottenuto il riscatto altri gruppi metteranno le mani sul vostro duro lavoro e cercheranno di replicarne il successo, ma il vostro lavoro è ormai terminato.

E se invece aveste la possibilità di offrire il risultato del vostro duro lavoro come servizio a pagamento ad altri gruppi? Benvenuti nel mondo del malware as-a-service (MaaS).

Per comprendere l’attuale crisi del malware, dobbiamo provare a entrare nella mente degli hacker che lavorano duramente per creare gli strumenti necessari alla propria attività. Per prima cosa bisogna riconoscere che il malware è software, e il software è business. Alcuni malware sono fatti veramente bene, sebbene il loro scopo sia discutibile. E cosa dire del malware come servizio? Beh, quello è una trovata geniale.

La prova è nei numeri

Molti professionisti che hanno appena iniziato a occuparsi di cybersecurity si stupiscono di come gli hacker siano riusciti a creare un modello di business per supportare il proprio “settore”. Ma perché sorprendersi? In fondo, questa è la stessa community che ha scoperto come violare le nostre reti e i nostri dispositivi, generando una crisi di sicurezza a livello globale. E la prova della loro efficacia è nei numeri.

Quattro mesi fa, SonicWall ha pubblicato l’aggiornamento semestrale del Rapporto SonicWall 2021 sul Cybercrime, ampiamente citato, con la notizia allarmante di un forte aumento di ransomware e altri attacchi dannosi. Purtroppo, le notizie del terzo trimestre non sono state molto migliori: l’aumento del ransomware non è rallentato.

Quest’anno si è già rivelato l’anno più attivo per quanto riguarda il numero di ransomware registrati. Secondo i dati più recenti, questa attività continua a crescere senza alcun segno di rallentamento. Dopo un sorprendente picco di 188,9 milioni nel secondo trimestre, gli attacchi ransomware hanno continuato ad aumentare, raggiungendo un altro record di 190,4 milioni nel terzo trimestre. Il totale di 495,1 milioni di attacchi rappresenta un aumento del 148% rispetto al 2020, confermando il 2021 come l’anno finora più costoso e pericoloso in termini di sicurezza.

Il Maas è un modello di business dimostrativo

Molti software aziendali come Microsoft 365, Google Workspace e Salesforce per citarne alcuni, vengono resi disponibili agli utenti come servizio software, da cui deriva la definizione di software-as-a-service (SaaS). Con questo modello di business, i creatori di applicazioni personalizzabili si occupano dello sviluppo e della manutenzione e gestiscono tutti i tipi di attività.

Si tratta di una soluzione molto vantaggiosa per le aziende che non hanno le competenze software o le capacità per sviluppare applicazioni proprie. Allo stesso modo, anche i gruppi di hacker esperti possono offrire il loro malware come servizio (malware-as-a-service, o MaaS) a persone che desiderano guadagnare attraverso strumenti di hacking, il che ci porta al “ransomware-as-a-service” (RaaS). Entrambe le definizioni descrivono chiaramente le attività svolte da noti gruppi di hacker come Circo Spider, Conti, DarkSide, REvil.

Decine di altri gruppi di cybercriminali concedono in franchising le proprie competenze ad altre bande che dispongono di competenze e funzionalità complementari in settori come phishing, social engineering, strumenti di crittografia, analisi della potenza dei server, raccolta del riscatto. Tutto questo avviene in base ad accordi per condividere i ricavi generati da queste attività congiunte.

Il fatto che possiamo ormai definirlo un modello di business dimostra chiaramente quanto sia pericolosa la situazione. Nell’attuale crisi generata dai ransomware, ogni potenziale aggressore con un qualsiasi livello di competenze può unirsi a un gruppo di hacker e rappresentare una minaccia informatica globale. Chiunque abbia un motivo di rancore e abbastanza tempo a disposizione può elaborare un attacco contro enti pubblici, grandi reti aziendali o persino semplici utenti domestici.

Il Maas come strumento di minaccia pronto all’uso

In effetti, il malware as-a-service (MaaS) è una minaccia “chiavi in mano”. I dati sulle minacce più recenti di SonicWall sono un’ulteriore dimostrazione delle possibili conseguenze, ovvero un aumento del 73% delle varianti di malware uniche.

Nei primi tre trimestri del 2021, SonicWall ha scoperto 307.516 varianti di malware finora sconosciute grazie alla brevettata tecnologia RTDMI™ (Real-Time Deep Memory Inspection) integrata nel suo servizio sandbox Capture Advanced Threat Protection (ATP) basato su cloud. Questi dati preoccupanti significano che i cybercriminali rilasciano in media 1.126 nuove versioni di malware al giorno.

L’aumento delle varianti, combinato all’aumento delle attività, dimostra che l'”industria degli hacker” ha imparato a diversificare rapidamente il software utilizzato per attaccare reti e computer. Il risultato è che le aziende, i governi e i singoli utenti avranno sempre più difficoltà a proteggersi. Chiaramente, la combinazione di vulnerabilità di sicurezza dimostrate dai precedenti attacchi e l’aumento del MaaS/RaaS ha generato una tipologia di minacce completamente nuove.

Conoscere il nuovo panorama delle minacce

Considerando la rapidità con cui è cresciuto il panorama delle minacce quest’anno, gli operatori di rete di ogni dimensione stanno lottando contro il tempo per contrastare la crisi attraverso una maggiore sicurezza informatica. Una gestione efficace delle vulnerabilità è quindi l’obiettivo principale a cui deve puntare ognuno di noi.

Per questo motivo vi invitiamo ad ascoltare alcuni dei principali esperti di cybersecurity riguardo a questa minaccia emergente. Scoprite come i criminali informatici sfruttano il modello di business del software as-a-service per creare una “economia del cybercrime” in rapida crescita. Questo webinar fornisce informazioni sulle nuove tendenze, offre una definizione del modello di business MaaS/RaaS e spiega cosa potete fare per proteggere la vostra azienda.

Presentato da Federico Diamantini, Solutions Engineer ed esperto di cybersecurity, il webinar esaminerà nel dettaglio i dati relativi al business del MaaS e alcuni esempi di malware già scoperti.

This post is also available in: Inglese Francese Tedesco Spagnolo

Ray Wyman Jr

SEO Analyst & Copywriter

Ray Wyman Jr is a SonicWall staff writer and SEO coordinator. In addition, he’s an author and content creator specializing in tech and business management.