martedì 8 giugno 2010

Sicurezza IT: i cybercriminali ottengono in affitto per pochi dollari l’ora botnet di PC infetti

Bastano davvero poche conoscenze informatiche e scarse risorse finanziarie per creare una nuova banda di cybercriminali pericolosi.

Una botnet di computer zombie (in cui cioè gli utenti legittimi hanno subito a loro insaputa l’infezione di qualche sorta di malware) può essere affittata sul mercato del crimine per poco meno di nove dollari l’ora, un riscontro che evidenzia quanto poco possa bastare a qualcuno, sia in termini economici che tecnici, per mettere in piedi un impianto di attacco molto serio.
Verisign ha lanciato a tal proposito un’indagine online scoprendo che in almeno tre forum della rete venivano pubblicizzati (anche con l’ausilio di banner) servizi di affitto delle botnet, allo stesso modo e con la stessa naturalezza con la quale viene reclamizzato su Internet un servizio di car rental.
Da questa investigazione ne è scaturito uno studio in cui viene indicato come in media i prezzi di affitto delle botnet partono da 8,94 dollari l’ora, mentre con appena 67,20 dollari si può usufruire della loro potenza di fuoco per un intero giorno.
Ma perché qualcuno potrebbe essere interessato ad affittare una botnet? Solitamente lo scopo è quello utilizzare questo potente e illegale strumento per generare alti volumi di traffico, paralizzando così le infrastrutture IT di un’azienda e negargli l’accesso ad Internet o comunque la possibilità ai suoi utenti di accedere ai servizi che essa espone online.
I vettori di attaccoreclamizzati” attraverso forum e banner sono i più variegati ed includono la possibilità di lanciare DDoS sfruttando vari protocolli e feature (ICMP, TCP SYN, UDP, HTTP , HTTPS, etc.. )
Di fronte a queste notizie, non sarebbero al sicuro nemmeno le aziende più attente alle problematiche di sicurezza.
In almeno uno dei forum, scoperti da Verisign, veniva addirittura promossa un’offerta specifica per colpire anche i sistemi e le infrastrutture informatiche dotate di misure di protezioni “anti-flood” (anti inondazione).
Ovviamente il lanciare attacchi DDoS è solamente una delle tante motivazioni ad attrarre i cyber criminali verso l’utilizzo e la diffusione delle botnet.
Gli esperti ad esempio evidenziano come ignoti, attraverso la botnet Mariposa (alla quale si imputa l’infezione di 12,7 milioni di PC in tutto il modo e la cui creazione è stata appositamente finalizzata per frodi finanziarie, ad esempio, trafugando codici di carte di credito e credenziali di autenticazione bancarie), siano riusciti ad infettare i computer di oltre quaranta banche ed almeno metà delle mille compagnie più grandi al mondo.
Nel 2008 l’FBI ha stimato che in media ogni frode finanziaria è costata negli Stati Uniti circa 463 mila dollari.
Recenti studi promossi da ricercatori indipendenti evidenziano inoltre come le implementazioni delle applicazioni tipicamente vitali per il business aziendale (ERP, CRM, etc..) siano attaccabili in almeno il 95% dei casi per quanto riguarda possibili frodi finanziarie a causa di impostazioni di configurazione standard lasciate inalterate in seguito al deployment o vulnerabilità nel software non risolte tramite patch.

source DUKE ITALIA