I Malware as a Service (MaaS) sono un tipo di malware “pronti all’uso” che gli hacker possono acquistare o noleggiare per condurre attacchi informatici. Questi servizi sono offerti su piattaforme online accessibili solo tramite il dark web, dove gli hacker possono trovare una vasta gamma di opzioni tra cui scegliere.
Come funziona un malware as a service?
I MaaS sono diventati sempre più popolari negli ultimi anni, poiché consentono agli hacker di condurre attacchi sofisticati senza la necessità di avere conoscenze tecniche avanzate.
I MaaS funzionano in modo simile ai servizi cloud, dove gli utenti possono noleggiare risorse informatiche come server, storage e software.
Gli hacker possono noleggiare malware preconfezionati o personalizzati in base alle loro esigenze specifiche.
Questi servizi includono spesso funzionalità avanzate come la crittografia, la persistenza e la capacità di evitare la rilevazione da parte degli antivirus.
Malware as a Service sempre più economici
Il costo dei MaaS varia a seconda del tipo di servizio richiesto. Ad esempio, un attacco DDoS può costare solo pochi dollari all’ora, mentre un attacco ransomware personalizzato può costare decine di migliaia di dollari.
Un vero e proprio listino prezzi. Secondo un articolo di TuttoTech, il costo di un attacco DDoS può variare da 5 a 25 dollari l’ora, mentre il furto di denaro da un conto corrente o carta di credito può costare una percentuale del bottino rubato. Inoltre, il malware LokiBot è disponibile sul dark web a soli 80 dollari e consente di raccogliere i dati del dispositivo infetto.
Perché gli hacker ne stanno usando sempre di più
Come in generale la tecnologia consente a molti di facilitare il proprio lavoro o di aumentare la produttività (basti pensare ai tool di AI), essa viene utilizzata anche per scopi “poco nobili”.
Molti criminali non sarebbero in business senza i malware as a service, che li aiutano a sfruttare malware che altrimenti non riuscirebbero a sviluppare autonomamente.
I Malware as a Service sono spesso utilizzati in attacchi di phishing o per ransomware e attacchi DDoS.
Qual è la lezione dei Malware as a Service?
I MaaS rappresentano un nuovo elemento che in inglese si definirebbe “disruptive” (dirompente), perché ampliano la platea dei malintenzionati che possono far male ad aziende e privati, per motivi economici o per altro.
Rappresentano qualcosa che moltiplica il rischio di essere “puntati” in vista di un attacco informatico.
Ciò che si può imparare, tuttavia, è che se il mondo degli attacchi cyber è dinamico, anche noi possiamo essere dinamici: questa, anzi, è la miglior difesa. Ma per farlo è necessario affidarsi a chi è esperto in cyber sicurezza ed è in grado di affrontare le sfide che ogni giorno si rinnovano in rete.
Non bastano più i tradizionali sistemi di sicurezza quali antivirus & c.! Il passo obbligato è quello di utilizzare le più moderne soluzioni di sicurezza abbinate a servizi di sicurezza informatica gestita attivi H24 come quelli di un Security Operation Center, in cui esperti di cyber security sfruttano l’innovazione (ad esempio l’intelligenza artificiale) per automatizzare molte attività e facilitare il lavoro di riconoscimento e blocco delle minacce informatiche.
Il tutto per stare sempre un passo avanti ai criminali informatici.
Ti è piaciuto l’articolo? Contattaci per una consulenza di cyber security: