Libero
SICUREZZA INFORMATICA

Hacking as a service, il nuovo pericolo che mette a rischio la Rete

Da qualche tempo a questa parte si assiste a una nuova tendenza nel mondo della cybersecurity: gli hacker preferiscono vendere le botnet anziché usarle

hacker all'opera Fonte foto: Shutterstock

Immaginatevi Internet sotto continuo attacco da parte di cyber criminali. Impossibile accedere ai vostri siti preferiti, alle vostre email o più semplicemente ai servizi offerti dalla Rete. Non è un mondo da serie tv ma una possibile realtà ora che una nuova minaccia sta iniziando a circolare sul web.

Stando a quanto riporta il sito di informazione tecnologica Mashable, gruppi di hacker noti con i nomi di Popopret e BestBuy sta letteralmente intasando chat e forum del darkweb mettendo in vendita i loro servizi: attacchi DDoS, botnet e tutti gli altri strumenti digitali che possono essere utilizzati per portare attacchi su larga scala. Si tratta del cosiddetto hacking as a service (traducibile con “attacchi informatici come servizio”), nuova tendenza del mondo della cybersecurity: anziché utilizzare le risorse hacker per condurre attacchi in proprio, li vendono al miglior offerente e, soprattutto, senza rischiare in prima persona.

Effetto IoT sugli attacchi DDoS

Parte del merito di questa “nouvelle vague” nel campo della cybersicurezza è da attribuirsi ai dispositivi dell’Internet of Things. Come visto in più occasioni, infatti, il loro livello di sicurezza è piuttosto basso (anche se ci sono metodi per controllare se la nostra abitazione è al sicuro) e per un hacker è facile prendere il controllo di un gran numero di termostati smart, telecamere di sicurezza IP e altri device della smart home. In questo modo “arruolare” botnet composte da centinaia di migliaia di dispositivi è più semplice di quanto lo fosse in passato e di quanto possa immaginare un utente medio. Mai come ora i pirati informatici hanno la possibilità di creare delle potenti “armi di distruzione” da mettere poi a disposizione di chiunque vorrà acquistarle.

Attacchi hacker alla portata di tutti

L’hacking as a service, inoltre, fa crescere esponenzialmente il rischio che attacchi DDoS sempre più potenti possano essere compiuti praticamente da chiunque. Se fino a qualche tempo fa era necessario avere delle approfondite conoscenze informatiche per mettere in atto attacchi informatici di ogni tipo, ora è sufficiente mettere mani al portafogli e acquistare il servizio che più si avvicina alle proprie esigenze. I prezzi variano a seconda dell’intensità dell’attacco e della grandezza della botnet. Si possono spendere 50 mila dollari per l’attacco di un’ora sino ad arrivare a 400 mila dollari circa per un’offensiva continuata di due settimane, ma spulciando il catalogo del darkweb si possono trovare piccole botnet al costo di poche decine di euro.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.