Era il 27 Aprile 2007 quando Tallinn in Estonia subì un attacco cyber dirompente che fece saltare tutto il paese. L’Estonia è lo stato più digitalizzato al mondo, potete capire bene come all’epoca non fu scelta a caso l’opzione cyber considerando, appunto, l’impatto devastante che tale attacco avrebbe avuto sulle infrastrutture ed i servizi. I server dello Stato, delle banche e dei mass media vennerò presi di mira e sostanzialmente si bloccò tutta la città. Fu probabilmente il primo segnale concreto di cyber warfare, episodio sicuramente portato e riportato ad esempio dai detrattori della digitalizzazione pervasiva.
Da quella vicissitudine sono passati quasi 10 anni, e la digitalizzazione si è espansa a livello globale, e come il paesino dell’europa baltica all’epoca all’avanguardia, oggi tutti hanno digitalizzato e si apprestano a digitalizzare molti dei propri processi.
Con la digitalizzazione espansa aumentano le infrastrutture critiche, la minaccia ed i rischi quindi si sono amplificati e dunque anche le tentazioni degli hacker. In Italia il fenomeno cybercrime esiste eccome, il rapporto 2016 di Clusit sulla sicurezza ICT afferma che le tipologie e la distribuzione degli attaccanti nel 2015, sono stati al 68% cybercrime, al 21% hacktivism, al 9% spionaggio/sabotaggio e al 2% cyber warfare. Il World Economic Forum nell’ultimo landscape tracciato ha incluso fra i maggiori rischi a livello globale, fenomeni tipo: furto e frodi di dati, cyberattack, l’abbattimento e la rottura delle infrastrutture informative critiche, nonché l’abuso e la manomissione delle tecnologie. Diciamo che c’è da preoccuparsi eccome.
Non a caso, nel panorama del cybercrime, hanno ideato nuovi modelli offensivi che “foraggiano” più che mai un mercato che si alimenta della loro compravendita sfruttando le più classiche delle attività per il commercio aziendale. Ad alimentare questo fuoco preoccupante e minaccioso c’è un nuovo modello: il cyber-crime-as-a-service.
Avete capito bene. Si tratta di un sistema che offre la possibilità di accedere al cybercrime acquistando un kit di servizi, con dei pacchetti di attacco cyber preconfezionati (“Exploit Kits”). Attorno a questo nuova tendenza si sviluppano le dinamiche tipiche del business moderno, veri e propri marketplace dove si sfruttano strategie di marketing e CRM. Quello del cybercrime-as-a-service è un fenomeno destinato ad espandersi sempre di più.
Il CaaS (cybercrime-as-a-service) è una delle espressioni più organizzate dell’evoluzione del crimine informatico. Un mercato in espansione composto da fornitori, venditori e acquirenti che si destreggiano in varie tipologie di attività criminose cibernetiche che vengono distribuite sul mercato in pacchetti.
Dietro a questo nuovo business model si muovono intere organizzazione criminali, strutturate per reparti e funzioni come un’azienda vera e propria. Con il modello as-a-service il cybercrime avrà ancor di più diffusione, trovando una spinta di commercializzazione. Si aprono così le barriere anche a coloro che non hanno le competenze tecniche per sviluppare un attacco. Viene offerto a chiunque uno strumento per dare il là alle prorie cattive intenzioni. Già si è provata l’ipotesi che dietro al fenomeno cybercrime-as-a-service si stiano muovendo intere organizzazioni malavitose e di stampo mafioso.
Il fenomeno del cybercrime-as-a-service amplifica ancora di più la minaccia che ci si pone davanti, questo monito dovrebbe servirci per essere incentivati come aziende a conoscere il valore ed il peso delle nostre vulnerabilità, la grandezza delle minacce che dobbiamo affrontare in modo da essere preparati per attuare la giusta strategia di difesa.
