Il 58% dei malware-as-a-service è composto da ransomware

Giu 19, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce, Minacce, Ransomware, RSS 0

Delle famiglie di malware vendute con modello “as-a-service”, il 58% è composto da ransomware. L’ultimo report del Digital Footprint Intelligence di Kaspersky ha preso in esame 97 famiglie di malware vendute sul dark web e ha evidenziato che i ransomware sono stati i malware-as-a-service più diffusi sul mercato nel periodo 2015-2022.

Secondo gli esperti di Kaspersky, il motivo della popolarità è legato alla capacità dei ransomware di generare profitti elevati in tempi ridotti rispetto ad altre tipologie di malware.

I cybercriminali si abbonano gratuitamente al servizio e pagano solo ad attacco avvenuto. La somma è rapportata al riscatto pagato e si aggira tra il 10% e il 40% di ogni transazione. Per diventare affiliati del programma gli attaccanti devono però rispettare una serie di criteri rigorosi, molti dei quali legati alla loro attività precedente.

Pixabay

Dall’indagine è emerso inoltre che gli infostealer hanno rappresentato il 24% dei malware-as-a-service. In questo caso gli abbonamenti hanno un costo che varia tra i 100 e 300 dollari al mese. Uno degli infostealer più famosi, il Raccoon Stealer, ritirato lo scorso febbraio, veniva venduto a 275 dollari al mese o 150 dollari a settimana; RedLine, più economico, costa 150 dollari al mese, ma si può acquistare con licenza a tempo indeterminato per 900 dollari.

Infine, il 18% delle famiglie malware in vendita sul dark web è composto da botnet, loader e backdoor.

I mercato dei malware-as-a-service

Nel report i ricercatori hanno dettagliato i ruoli e le dinamiche del mercato dei malware-as-a-service. Nelle transazioni si identificano gli “operatori”, ovvero coloro che gestiscono le piattaforme di compravendita, e gli “affiliati”, coloro che acquistano i malware.

Dopo aver sottoscritto l’abbonamento, gli affiliati ottengono l’accesso ai pannelli di command&control dei malware, ai builder per la creazione di campioni unici dei malware, agli aggiornamenti del pacchetto, al supporto e all’hosting.

Nel caso degli infostealer, gli affiliati possono creare il proprio gruppo dove condividere le informazioni sottratte coi membri; questi, chiamati “traffer”, si occupano di distribuire malware per aumentare profitti e attirare nuovi affiliati. Generalmente aumentano la diffusione dei malware nascondendo i campioni sotto forma di crack e istruzioni per l’hacking di programmi legittimi su siti web come YouTube.

Credits: Kaspersky

“Attraverso canali nascosti di internet, i criminali informatici scambiano beni e servizi illeciti, tra cui malware e dati rubati. Affinché le aziende possano comprendere i metodi e le motivazioni dei potenziali aggressori, è necessario che sappiano com’è strutturato questo mercato. Grazie a queste informazioni, siamo in grado di aiutare le aziende a sviluppare strategie efficaci per prevenire gli attacchi informatici, identificando e monitorando le attività dei cybercriminali, tenendo traccia del flusso di informazioni e rimanendo aggiornati su tendenze e minacce emergenti” ha spiegato Alexander Zabrovsky, Digital Footprint Analyst di Kaspersky.

Gli esperti dell’azienda di sicurezza consiglia di mantenere aggiornati i software per impedire agli attaccanti di sfruttare le vulnerabilità dei sistemi, installando le patch ufficiali non appena sono disponibili.

Condividi l'articolo