lunedì 18 novembre 2013

Trend Micro presenta l’ultima inchiesta dedicata all’evoluzione del mercato cyber criminale cinese: compromettere un host Windows XP costa 2 centesimi di euro, un kit di phishing 120 euro



Milano, 18 novembre 2013 – Il mercato nero cinese ospita da sempre molti cyber criminali. Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, segue da diverso tempo quest’area e oggi presenta gli ultimi risultati delle sue ricerche in un report, denominato Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market.

Già nel 2011, Trend Micro era riuscita a stimare il valore di questo mercato, che all’epoca si aggirava intorno ai 635 milioni di euro. Cifra che oggi è sicuramente più alta, per la differenziazione di un settore in costante crescita.
Il mercato cyber criminale cinese si era sempre contraddistinto per prodotti e attacchi nei settori dell’online gaming e mobile, per la tradizionale affezione dei cittadini cinesi a giochi e cellulari. Gli esperti Trend Micro hanno ravvisato però un’evoluzione delle dinamiche criminali.
“Infiltrandosi” in forum nascosti o gruppi di discussione all’interno di QQ, il servizio di instant messaging più famoso in Cina, i ricercatori Trend Micro hanno scoperto che il mercato nero cinese oggi è infatti molto più strutturato e con dinamiche simili ad altri mercati legittimi. Per questo è capace di offrire una vasta gamma di prodotti e servizi a diverse fasce di prezzo.

I servizi offerti dal mercato nero cinese possono includere:

·         Kit e server per attacchi DDoS (Distributed Denial of Service)
·         Strumenti per il Remote Access (RATs)
·         Servizi per rilevare le evasion
·         Webhosts compromessi
·         Kit per il phishing
·         Informazioni rubate su utenti
·         Webshell


Ma come funziona il listino prezzi?

Per gli attacchi DDos, ad esempio, i cyber criminali possono scegliere di noleggiare server per creare azioni su larga scala. Gli esperti hanno scoperto che un modesto server atom-based può costare 74 € al mese mentre un più potente server Xeon con una connessione da 1Gb/s arriva anche a 258 €.
La varietà di prezzi è ancora più evidente nella vendita di webshell, ovvero quegli script che permettono al cyber criminale di mantenere il controllo su un sito compromesso.
Webshell per siti con una bassa indicizzazione su Baidu (il principale motore di ricerca in lingua cinese) e Google possono costare circa 27-36 € per un pacchetto di 270 siti, mentre pacchetti di siti con una indicizzazione maggiore possono arrivare a 122 €.
Serve altro? Compromettere un host Windows XP costa 2 centesimi di euro. Rubare credenziali di accesso a webmail 120 euro. Acquistare un kit di phishing 120 euro, connettersi alla webcam di qualcuno12 euro per 500 host.
E purtroppo molto altro ancora. L’unica cosa da fare è mantenere alta la guardia, sempre.


Risorse aggiuntive



Trend Micro
Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Pioniere nella sicurezza server con un'esperienza ultra ventennale, Trend Micro propone un'offerta completa per la sicurezza a livello client, server e cloud in grado di soddisfare le esigenze di clienti e partner, bloccare le nuove minacce con rapidità e proteggere i dati all'interno di ambienti fisici, virtualizzati e cloud. Basati sul framework di data mining Smart Protection Network™ di Trend Micro per la raccolta e identificazione del minacce da una rete globale, le soluzioni e i servizi per la sicurezza Trend Micro bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.200 esperti di threat intelligence di tutto il mondo. Per maggiori informazioni è possibile visitare il sito www.trendmicro.it
 
 
 

Nessun commento:

Posta un commento

se desiderate potete lasciare un vostro gradito commento al blog