Cybercrime: gruppi e profitto

19 Aprile 2023

Se segui le news e ti interessa rimanere aggiornato sulle novità sai già sicuramente cos’è un hacker!

Ma forse potresti non essere a conoscenza del fatto che gli hacker sono classificati in categorie diverse, distinte per motivazioni ideologiche, illegalità e concetto di profitto.

Scopri insieme a noi come riconoscere la cyber criminalità e che strategie attuare in termini di cybersecurity.

Cos’è il cybercrime da profitto

Gli attacchi da parte della cybercriminalità sono all’ordine del giorno, specialmente se si parla di Aziende e business consolidati.

Il cybercrime da profitto è, purtroppo, una realtà ben conosciuta anche in Italia, che possiamo riassumere come segue:

‘Un’attività criminale che si prefigge di colpire un computer, una rete di computer o un dispositivo connesso in rete, per sfociare in crimini informatici con lo scopo di realizzare profitti illeciti.’

Quanti tipi di profitti conosciamo?

  • Economico e non tracciabile, come ad esempio i bitcoin e la criptovaluta

  • Strategico, quindi dati altamente sensibili che possono minare i segreti aziendali

  • Personale, che inficia la reputazione del singolo individuo o della singola azienda.

Ad ogni profitto corrisponde un modo di attaccare e, fortunatamente, di difendersi.

Cyber gang: chi sono e come riconoscerle!

Gli attacchi più famosi (e più fortunati) messe in atto negli ultimi tempi a danno delle aziende, sono frutto di criminali organizzati, distinti e pericolosi.

Approfondiamo insieme le caratteristiche delle cyber gang in circolazione e scopriamo come riconoscere il loro modus operandi con Mitre.

Black hat, white hat e grey hat

Le bande criminali organizzate non sono un fenomeno nuovo e, ormai da un po’, stanno diventando sempre più centrali negli attacchi e nell’organizzazione interna.

Se volessimo tracciare una distinzione tra i profili del ventunesimo secolo, diventerebbe necessario dividere i cybercriminali per colore di cappello: black hat, white hat e grey hat. Termini hoollywoodiani, derivanti dai vecchi western nei quali i protagonisti buoni indossavano cappelli dai colori chiari, mentre i cattivi sfoggiavano il cappello nero.

Ma nella cybercriminalità?

  • Black hat: criminali che irrompono nelle reti informatiche con intenzioni malevole e motivazioni opportunistiche. Solitamente, si tratta di guadagno, sebbene in alcuni e rari casi la motivazione possa essere ideologica.

  • White hat: etici e buoni, sono l’antitesi dei black hat.
    Anche gli hacker white hat attaccano sistemi informatici e reti, ma con lo scopo di individuare le falle di sicurezza per proporre raccomandazioni per il miglioramento.

  • Grey hat: gli hacker grey hat stanno nel mezzo, svolgendo attività peculiari sia dei black hat che dei white hat.
    Cercano la vulnerabilità nei sistemi a insaputa dell’owner e, una volta trovata una debolezza di sistema, la segnalano presentando una parcella.

MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge)

Un aiuto importante e alla portata di tutti.

Sviluppato nel 2013, Mitre è una soluzione costituita da un framework che, tramite matrici di dati, valuta le organizzazioni e capisce il loro grado di predisposizione alle minacce esterne collegate al cybercrime.

Una fonte inesauribile di osservazioni basate sul mondo reale, volta a documentare specifici metodi, tattiche, tecniche di attacco. 

Oggi, il framework MITRE ATT&CK è diventato uno standard di settore per gli strumenti di conoscenza e correzione relativi agli hacker.

Perché scegliere Credemtel per combattere la cybercriminalità

Credemtel è al tuo fianco e si sta mobilitando per contrastare gli attacchi derivati dalla cybercriminalità.

Un team di professionisti che, grazie al loro polo di competenze, supporta i clienti formandone i dipendenti.

‘Non solo servizi spot a consulenza’ dice Niccolò Calza – Cybersecurity Specialist in Credemtel, ‘Ma un vero e proprio percorso da condividere insieme a partner strutturati e altamente professionali’.

Credemtel è attacco, difesa e formazione.