hacker-dipendenti Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Informazioni per contanti, lo scambio shock tra hacker e dipendenti

Sul dark web esiste un mercato di compravendita di dati riservati che vede per protagonisti i cyber criminali e insider e dipendenti di diverse aziende

Insider e dipendenti delle aziende con accesso privilegiato a conti e informazioni stanno diventando una nuova linfa per il cyber crimine. Gli hacker, infatti, stanno comprando dati e accesso ai sistemi di grosse società e di piccole imprese pagando proprio chi fa parte dell’azienda o di uno specifico mercato.

Una ricerca incrociata della società per la Gestione del rischio Redowl e del gruppo di esperti sulla sicurezza informatica IntSights ha scoperto un vero mercato di compravendita di informazioni, dati d’accesso e conti bancari sul dark web. Sin qui non sarebbe una grossa novità. La notizia sta tra i protagonisti dello scambio. I cyber criminali stanno facendo affari direttamente con insider e dipendenti delle aziende. Le due società nella loro ricerca hanno scoperto che dei dipendenti di una grossa banca lasciavano libero accesso agli hacker e ai loro malware in cambio di denaro. Questo ovviamente mette a rischio tutti i conti degli affiliati.

Vendita degli account aziendali

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

Un’altra recente ricerca, svolta dal gruppo statunitense Equifax, ha dimostrato che negli USA gli account di posta elettronica aziendali si possono trovare in vendita sul dark web. I dipendenti vendono i loro in cambio di denaro e chi ha il potere di generarne di nuovi li crea ad hoc per i cyber criminali camuffandoli in modo da non insospettire l’azienda. Equifax ha calcolato anche il valore medio pagato dagli hacker per un account di posta elettronica, la cifra supera di poco i 400 euro. Il pagamento in contanti però non è quasi mai la soluzione pensata dai cyber criminali. I contatti dentro le aziende spesso vengono pagati con un bitcoin al mese. Stando a quanto riportano IntSights e Redowl questo mercato di scambio tra hacker e dipendenti sta generando un guadagno di circa 35mila dollari a settimana. A questo giro d’affari vanno aggiunti anche i guadagni ricavati dai bitcoin che secondo le due società a capo della ricerca sfiorano i 180mila dollari.

Il mercato chiamato The Stock Insider

Premi sull'immagine per scoprire sei trucchi per difendere la propria azienda dall'attacco degli hackerFonte foto: Shutterstock
Premi sull’immagine per scoprire sei trucchi per difendere la propria azienda dall’attacco degli hacker

Un altro settore in crescita nel dark web è dato dal cosiddetto The Stock Insider. Dei truffatori chiedono a degli hacker di comprare per loro dei beni di alto valore, come iPhone, computer o televisori di ultima generazione. In cambio i cyber criminali ottengono informazioni riservati o dati di accesso a carte di credito rubate. La ricerca ha mostrato che a partire dal 2015 sino ad oggi questo genere di compravendita è in forte aumento e sono stati creati siti e forum appositi per gli scambi. Questo, così come il fenomeno dei dipendenti “comprati” dagli hacker, è un problema serio per le aziende. Molte di queste dovranno iniziare a pensare anche a un piano di protezione informatica interno oltre alle solite precauzioni contro le minacce esterne all’azienda.

Ti raccomandiamo