Milano,
18 novembre 2013 – Il mercato nero cinese ospita da sempre molti cyber
criminali. Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella
sicurezza per il cloud, segue da diverso tempo quest’area e oggi
presenta gli ultimi risultati delle sue ricerche in un report,
denominato Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market.
Già nel 2011, Trend Micro era riuscita a stimare il valore di questo mercato, che all’epoca si aggirava intorno ai 635 milioni di euro. Cifra che oggi è sicuramente più alta, per la differenziazione di un settore in costante crescita.
Il mercato cyber criminale cinese si era sempre contraddistinto per prodotti e attacchi nei settori dell’online gaming e mobile, per la tradizionale affezione dei cittadini cinesi a giochi e cellulari. Gli esperti Trend Micro hanno ravvisato però un’evoluzione delle dinamiche criminali.
Il mercato cyber criminale cinese si era sempre contraddistinto per prodotti e attacchi nei settori dell’online gaming e mobile, per la tradizionale affezione dei cittadini cinesi a giochi e cellulari. Gli esperti Trend Micro hanno ravvisato però un’evoluzione delle dinamiche criminali.
“Infiltrandosi”
in forum nascosti o gruppi di discussione all’interno di QQ, il
servizio di instant messaging più famoso in Cina, i ricercatori Trend
Micro hanno scoperto che il mercato nero cinese oggi è infatti molto più
strutturato e con dinamiche simili ad altri mercati legittimi. Per
questo è capace di offrire una vasta gamma di prodotti e servizi a
diverse fasce di prezzo.
I servizi offerti dal mercato nero cinese possono includere:
· Kit e server per attacchi DDoS (Distributed Denial of Service)
· Strumenti per il Remote Access (RATs)
· Servizi per rilevare le evasion
· Webhosts compromessi
· Kit per il phishing
· Informazioni rubate su utenti
· Webshell
Ma come funziona il listino prezzi?
Per
gli attacchi DDos, ad esempio, i cyber criminali possono scegliere di
noleggiare server per creare azioni su larga scala. Gli esperti hanno
scoperto che un modesto server atom-based può costare 74 € al mese
mentre un più potente server Xeon con una connessione da 1Gb/s arriva
anche a 258 €.
La
varietà di prezzi è ancora più evidente nella vendita di webshell,
ovvero quegli script che permettono al cyber criminale di mantenere il
controllo su un sito compromesso.
Webshell
per siti con una bassa indicizzazione su Baidu (il principale motore di
ricerca in lingua cinese) e Google possono costare circa 27-36 € per un
pacchetto di 270 siti, mentre pacchetti di siti con una indicizzazione
maggiore possono arrivare a 122 €.
Serve
altro? Compromettere un host Windows XP costa 2 centesimi di euro.
Rubare credenziali di accesso a webmail 120 euro. Acquistare un kit di
phishing 120 euro, connettersi alla webcam di qualcuno12 euro per 500
host.
E purtroppo molto altro ancora. L’unica cosa da fare è mantenere alta la guardia, sempre.
Risorse aggiuntive
Trend Micro
Trend Micro Incorporated, leader globale nella sicurezza per il cloud,
crea un mondo sicuro nel quale scambiare informazioni digitali,
fornendo a imprese e utenti privati soluzioni per la sicurezza dei
contenuti Internet e la gestione delle minacce. Pioniere nella sicurezza server
con un'esperienza ultra ventennale, Trend Micro propone un'offerta
completa per la sicurezza a livello client, server e cloud in grado di
soddisfare le esigenze di clienti e partner, bloccare le nuove minacce
con rapidità e proteggere i dati all'interno di ambienti fisici, virtualizzati e cloud. Basati sul framework di data mining Smart Protection Network™
di Trend Micro per la raccolta e identificazione del minacce da una
rete globale, le soluzioni e i servizi per la sicurezza Trend Micro
bloccano le minacce là dove emergono, su Internet, e sono supportati da
oltre 1.200 esperti di threat intelligence di tutto il mondo. Per
maggiori informazioni è possibile visitare il sito www.trendmicro.it
Nessun commento:
Posta un commento
se desiderate potete lasciare un vostro gradito commento al blog