La crescente specializzazione della criminalità informatica


Il ruolo crescente dei cosiddetti broker di accesso iniziale (IAB) nella dark economy della criminalità informatica si riflette nell'evoluzione di Genesis Marketplace, un market place a tutti gli effetti per gli IAB, diventando sempre più sofisticato e raffinato nel tempo

I broker di accesso iniziale (IAB) sono attori delle minacce che vendono l'accesso a una rete precedentemente compromessa ad altri attori delle minacce,


Genesis offre agli attori malintenzionati l'accesso ai dati di altre persone, dalle credenziali e dai cookie alle impronte digitali, attraverso il suo mercato solo su invito. Genesis attualmente elenca più di 400.000 bot (sistemi compromessi) in più di 200 nazioni, con Italia, Francia e Spagna in cima alla lista dei paesi colpiti.

Gli aggressori non vogliono perdere tempo o fatica in ricognizioni e infiltrazioni e Genesis offre agli aggressori gli strumenti per prendersi cura di queste attività. Genesis informa anche i suoi utenti quando le informazioni rubate cambiano o vengono aggiornate come parte della sua funzione di servizio clienti.

La maggior parte degli aggressori, soprattutto quelli meno esperti, non vogliono perdere tempo o fare fatica nelle fasi di ricognizione e infiltrazione di un attacco, e accedere ad un market place facile e serio come Genesis glielo permette, offrendo agli aggressori gli strumenti per prendersi cura di queste attività.


Il servizio è definito dall'alto livello di qualità dei dati offerti, nonché dall'impegno del sito a mantenere aggiornate le informazioni rubate. Ciò significa che gli hacker che pagano per le informazioni rubate sono avvisati continuamente da Genesis su quando tali informazioni cambiano o vengono aggiornate. Un vero e proprio servizio clienti. Agli utenti viene addebitata una tariffa adeguata in base al volume di informazioni che ha sul bot di destinazione. Si presume che i gruppi di ransomware e gli affiliati siano i clienti più frequenti del servizio, in particolare i criminali che cercano un sito IAB che dia loro un accesso rapido e un movimento laterale più rapido verso i loro obiettivi.


Anche se gli IAB sono uno sviluppo più recente nel panorama delle minacce, i processi di ricognizione e infiltrazione non sono una novità, le organizzazioni dovrebbero disporre di una strategia di detection in atto per riconoscere quelle attività insolite, ma è anche necessario comprendere la rete, cosa c'è su di essa e quali sono le potenziali superfici di attacco.


Grazie alla soluzione israeliana Cynet di detection, IR sia con response automation che con risposta manuale, l’IT manager ha una visibilità completa di tutto il suo ambiente in un’unica dashboard semplificando così la sicurezza informatica aziendale tramte l’ausilio 24/7 di un world-class SOC-team israeliano.