Negli ultimi tempi, il fenomeno “E-crime as a service” ha radicalmente cambiato il panorama della criminalità informatica, aprendo le porte a criminali con “low-skill”. Grazie a un ecosistema sempre più accessibile e alla disponibilità di strumenti criminali chiavi in mano, oggi anche attori inesperti possono lanciare attacchi sofisticati e profittevoli.
Piattaforme emergenti
I forum underground scotninuano a essere punti di riferimento cruciali per lo scambio di strumenti e informazioni illegali. Dopo il declino di piattaforme storiche come RaidForums e BreachForums, nuovi spazi come LeakBase hanno rapidamente preso piede.
Questi forum offrono database rubati, e vari servizi e malware pronti all’uso. Accanto a queste piattaforme tradizionali, canali Telegram e gruppi Discord sono diventati sempre più popolari, semplificando ulteriormente l’accesso a strumenti illegali e informazioni tecniche.
Facilitatori del cybercrime
La facilità con cui si reperiscono strumenti operativi rappresenta un elemento significativo nell’evoluzione delle minacce informatiche. Ad esempio, la disponibilità di “stealer logs”, contenenti credenziali sottratte tramite software malevoli, su piattaforme online specializzate avviene a costi contenuti.
Questi dati possono essere sfruttati per condurre attacchi di credential stuffing e ottenere accessi non autorizzati a sistemi aziendali.
Inoltre, la diffusione di servizi ransomware-as-a-service (RaaS) ha reso più agevole per individui con limitate competenze tecniche l’implementazione di attacchi sofisticati.
Attraverso modelli di affiliazione, gruppi come PlayCrypt mettono a disposizione ransomware avanzati dietro pagamento di una quota. Tali servizi includono spesso guide operative dettagliate e supporto continuo, contribuendo a una più ampia diffusione di potenziali attività dannose.
Phishing automatizzato
Anche il phishing ha subito un processo di industrializzazione. Piattaforme come EvilProxy e Greatness offrono phishing-as-a-service (PhaaS), dove, per una modesta quota mensile, gli utenti possono usufruire di strumenti avanzati per creare campagne di phishing credibili e mirate.
Questi servizi includono pagine fake altamente realistiche, gestione automatizzata delle campagne e funzionalità avanzate come il bypass dell’autenticazione multi-fattore.
Crypter e builder
Un’altra tendenza emergente è l’uso diffuso di strumenti “crypter” e “builder” per malware. Questi strumenti permettono ai criminali inesperti di generare malware personalizzati e di renderli invisibili agli antivirus, pagando solo poche decine di dollari.
Tale accessibilità rende ancora più pericolosi i criminali meno esperti, che ora possono facilmente aggirare le misure di sicurezza standard aziendali.
Gli script kiddies
L’evoluzione degli strumenti a disposizione per attività illecite online ha contribuito all’operatività di una nuova generazione di cybercriminali con una preparazione tecnica di base: gli “script kiddies”. Si tratta di individui con competenze limitate che possono impiegare risorse preesistenti per condurre attacchi di elevata complessità.
Un esempio è rappresentato dal gruppo FunkSec, attivo nel 2024, composto in prevalenza da operatori inesperti che, avvalendosi di strumenti basati sull’intelligenza artificiale, hanno compiuto azioni dannose contro obiettivi aziendali di portata superiore alle loro capacità tecniche individuali.
L’aumento dell’impiego di intelligenza artificiale generativa nel Dark Web ha accentuato questa dinamica, consentendo a individui con scarse competenze di automatizzare attacchi sofisticati come il phishing mirato, la creazione di deepfake e lo sviluppo di software malevolo, senza la necessità di specifiche conoscenze di programmazione.
In conclusione
L’evoluzione dell’e-crime as a service sta abbassando significativamente le barriere tecniche per accedere al crimine informatico.
Questa democratizzazione ha portato un aumento sostanziale degli attacchi, imponendo alle aziende l’adozione di strategie di difesa più sofisticate e reattive.
Analizzare costantemente il deep e dark web con la Cyber Threat Intelligence e comprendere queste tendenze è cruciale per i professionisti della cybersecurity, chiamati a rafforzare le proprie difese e a monitorare costantemente l’evoluzione delle minacce.
Analisi di Vasily Kononov – Threat Intelligence Lead, CYBEROO
