L'ascesa del Malware come Servizio (MaaS) ha abbassato la barriera d'ingresso per i criminali informatici, consentendo anche a chi non ha competenze tecniche di devastare le vittime ignare. Ma cos'è esattamente il MaaS? E come potete proteggere voi stessi e la vostra organizzazione da queste minacce? Approfondiamo questo argomento ed esploriamo alcune misure proattive per rafforzare le vostre difese.
Il lato oscuro del modello aziendale come Servizio
Negli ultimi anni, gli acronimi che terminano con "aaS" sono diventati sempre più diffusi, non solo nel campo della sicurezza informatica, ma anche in vari altri settori. Di alcuni abbiamo già scritto, tra cui Software as a Service (SaaS) e Platform as a Service (PaaS), oppure Ransomware as a Service (RaaS) e Phishing as a Service (PhaaS).
Il Malware as a Service (MaaS) rientra nel più ampio ambito del Cybercrime as a Service (CaaS) e rappresenta una tendenza sconcertante in cui il software dannoso è prontamente disponibile per l'acquisto o il noleggio, rendendo praticamente possibile a chiunque l'esecuzione di un cyberattacco di successo.
Qualsiasi cosa come Servizio
- XaaS - Qualsiasi cosa come servizio
- SaaS - Software come servizio
- HaaS - Hardware come servizio
- PaaS - Piattaforma come servizio
- IaaS - Infrastruttura come servizio
- DBaaS - Database come servizio
- NaaS - Rete come servizio
- STaaS - Storage as a Service
- CaaS - Cybercrime come servizio
- RaaS - Ransomware come servizio
- PhaaS - Phishing come servizio
- MaaS - Malware come servizio
- SECaaS - Sicurezza come servizio
- DRaaS - Disaster Recovery come servizio
Il MaaS opera all'interno di un ecosistema complesso. Al centro ci sono gli sviluppatori, incaricati di creare malware in grado di evitare le difese standard e facili da distribuire. Questi strumenti vengono poi commercializzati da distributori che offrono pacchetti completi che comprendono determinati servizi, aggiornamenti software e assistenza. Infine, ci sono i clienti: una clientela eterogenea che va dagli aspiranti criminali alle entità criminali esperte.
Popolare per la facilità di implementazione e l'efficacia: Infostealer
Tra i numerosi tipi di MaaS, spicca una categoria: gli infostealer. Questi programmi maligni sono specializzati nell'infiltrazione di sistemi e nella raccolta di dati sensibili, e fungono da potenti strumenti per i criminali informatici di tutto il mondo. Negli ultimi anni, gli infostealer sono diventati gradualmente più popolari tra i criminali informatici, forse perché sono un'arma più semplice rispetto, ad esempio, ai ransomware e possono esfiltrare silenziosamente informazioni preziose senza destare alcun sospetto. Allo stesso modo, i componenti infostealer possono anche essere al centro di minacce malware più grandi, come i trojan bancari.
Le minacce come i Trojan bancari cercano specificamente di ottenere informazioni finanziarie come credenziali, dettagli delle carte di credito e portafogli di criptovalute. Con l'accesso a questi dati sensibili, i criminali informatici possono intraprendere una serie di attività illecite, tra cui frodi finanziarie, furti di identità ed estorsioni. I trojan bancari sono particolarmente preoccupanti per la loro capacità di aggirare le misure di sicurezza tradizionali e compromettere direttamente i sistemi bancari, con rischi significativi sia per i singoli che per le istituzioni finanziarie.
Secondo la telemetria di ESET, i cryptostealer sono cresciuti di oltre il 68% nella seconda metà del 2023, grazie all'aumento di un infostealer MaaS chiamato Lumma Stealer.
Gli infostealer sono comunemente progettati per attaccare i dispositivi personali degli individui, ma questo non significa che alcuni attori delle minacce non stiano prendendo di mira anche le aziende. Inoltre, con il lavoro ibrido e le opzioni BYOD (bring-your-own-device) disponibili in molte aziende, la linea di demarcazione tra dispositivi personali e di lavoro - e quindi i dati - può diventare confusa.
Essere un criminale informatico è conveniente - purtroppo
Gli infiltrati sono spesso commercializzati su forum underground o piattaforme di messaggistica come Telegram - e sono sorprendentemente convenienti. La tariffa può variare da 100 a 200 dollari al mese o 1.000 dollari per un abbonamento a vita. Ma esistono anche varietà più costose. All'inizio del 2023, Techradar ha riportato che un nuovo infostealer per Mac chiamato Atomic o Amos veniva venduto online per 1.000 dollari al mese. Cosa lo rende costoso? È in grado di rubare dati da oltre 50 estensioni browser per criptovalute e viene fornito con un brute-forcer MetaMask, un checker per criptovalute, un installatore dmg e la possibilità di ricevere i log rubati su Telegram. Questa è una chiara indicazione dell'esistenza di un ampio mercato per i MaaS, che non fa altro che motivare gli sviluppatori a perfezionare continuamente i loro prodotti dannosi.
Come si fa a rimanere protetti?
Per mitigare i rischi posti dal MaaS e dai ladri di informazioni, le organizzazioni dovrebbero adottare un approccio multiforme alla sicurezza informatica. La formazione degli utenti svolge un ruolo fondamentale nel mettere i dipendenti in condizione di riconoscere e segnalare le attività sospette, coltivando al contempo una cultura di consapevolezza informatica. L'educazione non deve essere un evento sporadico, ma uno sforzo sistematico che alla fine dovrebbe sempre dare i suoi frutti, riducendo la possibilità che si verifichi un incidente.
Inoltre, aggiornamenti regolari del sistema e backup solidi sono misure che possono aiutare a salvaguardare i dati. L'applicazione costante di aggiornamenti regolari del sistema non solo garantisce che il software sia dotato delle più recenti patch di sicurezza e difese contro le minacce emergenti, ma rafforza anche la resilienza complessiva della vostra infrastruttura digitale. Allo stesso modo, l'istituzione di solidi protocolli di backup fornisce una rete di sicurezza essenziale, consentendo di ripristinare i dati critici in caso di incidente informatico o di guasto del sistema, salvaguardando così la potenziale perdita di dati e riducendo al minimo i tempi di inattività.
Infine, l'implementazione di soluzioni di protezione degli endpoint e antimalware affidabili è essenziale. ESET PROTECT può essere il vostro alleato di fiducia per mantenere la vostra azienda al sicuro. Tra le altre cose, questa piattaforma di difesa automatizzata all-in-one fornisce una moderna protezione degli endpoint, una difesa avanzata dalle minacce e una gestione delle vulnerabilità e delle patch, concentrandosi non solo sulla risoluzione delle minacce informatiche, ma anche sulla prevenzione delle stesse, in primo luogo della vostra azienda.
In conclusione, la proliferazione dei MaaS rappresenta una sfida significativa per la sicurezza informatica e sottolinea l'importanza della prevenzione e della preparazione proattiva. Solo comprendendo le dinamiche del crimine informatico, rimanendo informati sulle minacce emergenti e implementando strategie di prevenzione e difesa efficaci, le organizzazioni possono navigare nel panorama digitale con la massima sicurezza.