Cybercrime: gruppi e profitto
19 Aprile 2023Se segui le news e ti interessa rimanere aggiornato sulle novità sai già sicuramente cos’è un hacker!
Ma forse potresti non essere a conoscenza del fatto che gli hacker sono classificati in categorie diverse, distinte per motivazioni ideologiche, illegalità e concetto di profitto.
Scopri insieme a noi come riconoscere la cyber criminalità e che strategie attuare in termini di cybersecurity.
Cos’è il cybercrime da profitto
Gli attacchi da parte della cybercriminalità sono all’ordine del giorno, specialmente se si parla di Aziende e business consolidati.
Il cybercrime da profitto è, purtroppo, una realtà ben conosciuta anche in Italia, che possiamo riassumere come segue:
‘Un’attività criminale che si prefigge di colpire un computer, una rete di computer o un dispositivo connesso in rete, per sfociare in crimini informatici con lo scopo di realizzare profitti illeciti.’
Quanti tipi di profitti conosciamo?
-
Economico e non tracciabile, come ad esempio i bitcoin e la criptovaluta
-
Strategico, quindi dati altamente sensibili che possono minare i segreti aziendali
-
Personale, che inficia la reputazione del singolo individuo o della singola azienda.
Ad ogni profitto corrisponde un modo di attaccare e, fortunatamente, di difendersi.
Cyber gang: chi sono e come riconoscerle!
Gli attacchi più famosi (e più fortunati) messe in atto negli ultimi tempi a danno delle aziende, sono frutto di criminali organizzati, distinti e pericolosi.
Approfondiamo insieme le caratteristiche delle cyber gang in circolazione e scopriamo come riconoscere il loro modus operandi con Mitre.
Black hat, white hat e grey hat
Le bande criminali organizzate non sono un fenomeno nuovo e, ormai da un po’, stanno diventando sempre più centrali negli attacchi e nell’organizzazione interna.
Se volessimo tracciare una distinzione tra i profili del ventunesimo secolo, diventerebbe necessario dividere i cybercriminali per colore di cappello: black hat, white hat e grey hat. Termini hoollywoodiani, derivanti dai vecchi western nei quali i protagonisti buoni indossavano cappelli dai colori chiari, mentre i cattivi sfoggiavano il cappello nero.
Ma nella cybercriminalità?
-
Black hat: criminali che irrompono nelle reti informatiche con intenzioni malevole e motivazioni opportunistiche. Solitamente, si tratta di guadagno, sebbene in alcuni e rari casi la motivazione possa essere ideologica.
-
White hat: etici e buoni, sono l’antitesi dei black hat.
Anche gli hacker white hat attaccano sistemi informatici e reti, ma con lo scopo di individuare le falle di sicurezza per proporre raccomandazioni per il miglioramento. -
Grey hat: gli hacker grey hat stanno nel mezzo, svolgendo attività peculiari sia dei black hat che dei white hat.
Cercano la vulnerabilità nei sistemi a insaputa dell’owner e, una volta trovata una debolezza di sistema, la segnalano presentando una parcella.
MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge)
Un aiuto importante e alla portata di tutti.
Sviluppato nel 2013, Mitre è una soluzione costituita da un framework che, tramite matrici di dati, valuta le organizzazioni e capisce il loro grado di predisposizione alle minacce esterne collegate al cybercrime.
Una fonte inesauribile di osservazioni basate sul mondo reale, volta a documentare specifici metodi, tattiche, tecniche di attacco.
Oggi, il framework MITRE ATT&CK è diventato uno standard di settore per gli strumenti di conoscenza e correzione relativi agli hacker.
Perché scegliere Credemtel per combattere la cybercriminalità
Credemtel è al tuo fianco e si sta mobilitando per contrastare gli attacchi derivati dalla cybercriminalità.
Un team di professionisti che, grazie al loro polo di competenze, supporta i clienti formandone i dipendenti.
‘Non solo servizi spot a consulenza’ dice Niccolò Calza – Cybersecurity Specialist in Credemtel, ‘Ma un vero e proprio percorso da condividere insieme a partner strutturati e altamente professionali’.
Credemtel è attacco, difesa e formazione.