Hacking as a service, il nuovo pericolo che mette a rischio la Rete

Fonte foto: Shutterstock

Immaginatevi Internet sotto continuo attacco da parte di cyber criminali. Impossibile accedere ai vostri siti preferiti, alle vostre email o più semplicemente ai servizi offerti dalla Rete. Non è un mondo da serie tv ma una possibile realtà ora che una nuova minaccia sta iniziando a circolare sul web.

Stando a quanto riporta il sito di informazione tecnologica Mashable, gruppi di hacker noti con i nomi di Popopret e BestBuy sta letteralmente intasando chat e forum del darkweb mettendo in vendita i loro servizi: attacchi DDoS, botnet e tutti gli altri strumenti digitali che possono essere utilizzati per portare attacchi su larga scala. Si tratta del cosiddetto hacking as a service (traducibile con “attacchi informatici come servizio”), nuova tendenza del mondo della cybersecurity: anziché utilizzare le risorse hacker per condurre attacchi in proprio, li vendono al miglior offerente e, soprattutto, senza rischiare in prima persona.

Effetto IoT sugli attacchi DDoS

Parte del merito di questa “nouvelle vague” nel campo della cybersicurezza è da attribuirsi ai dispositivi dell’Internet of Things. Come visto in più occasioni, infatti, il loro livello di sicurezza è piuttosto basso (anche se ci sono metodi per controllare se la nostra abitazione è al sicuro) e per un hacker è facile prendere il controllo di un gran numero di termostati smart, telecamere di sicurezza IP e altri device della smart home. In questo modo “arruolare” botnet composte da centinaia di migliaia di dispositivi è più semplice di quanto lo fosse in passato e di quanto possa immaginare un utente medio. Mai come ora i pirati informatici hanno la possibilità di creare delle potenti “armi di distruzione” da mettere poi a disposizione di chiunque vorrà acquistarle.

Attacchi hacker alla portata di tutti

L’hacking as a service, inoltre, fa crescere esponenzialmente il rischio che attacchi DDoS sempre più potenti possano essere compiuti praticamente da chiunque. Se fino a qualche tempo fa era necessario avere delle approfondite conoscenze informatiche per mettere in atto attacchi informatici di ogni tipo, ora è sufficiente mettere mani al portafogli e acquistare il servizio che più si avvicina alle proprie esigenze. I prezzi variano a seconda dell’intensità dell’attacco e della grandezza della botnet. Si possono spendere 50 mila dollari per l’attacco di un’ora sino ad arrivare a 400 mila dollari circa per un’offensiva continuata di due settimane, ma spulciando il catalogo del darkweb si possono trovare piccole botnet al costo di poche decine di euro.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Salvarsi dagli hacker: 5 errori da non commettere
• Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
• Security Intelligence Report: ecco i principali malware in Italia
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Basta un attacco hacker sferrato da un PC per mettere KO Internet
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare password sicura per proteggere l’identità online
• Password troppo semplice, ecco come gli hacker ci rubano i dati
• Addio ai furti di password, ecco la verifica in due passaggi
• Mercato nero dell’illegalità, ma non solo: come funziona il dark web
• Le dogane statunitensi utilizzano il dark web per trovare gli hacker