WhitePaper: Analisi di Collection #1 nel Panorama Cyber Italiano
02/11/2019
Introduzione
Gli ultimi anni sono stati caratterizzati da incrementi sostanziali sia nel numero di attacchi informatici registrati sia nei volumi di malware prodotti da organizzazioni criminali. Questa evoluzione porta al consolidamento un'economia sommersa basata sulla compravendita di credenziali di ignari utenti, sulla realizzazione di Malware adHoc e sull’affitto di criminali informatici. Tale commercio avviene in due principali “territori” denominati ClearNets come per esempio (ma non limitato a): social networks, forum, IRC chats ed Instant Messaging e DarkNets come per esempio (ma non limitato a): Virtual and Private Networks, TOR, Luminati, Hola, freenet etc.
Negli anni, una moltitudine di Organizzazioni sono state obiettivo di attacchi cyber: una parte di essi è andata a buon fine.
I dati di multinazionali, enti governativi, organi di polizia, partiti politici, software house, provider di servizi, case editrici, giornali, associazioni no profit e social networks sono stati trafugati ed utilizzati per alimentare l’economia cyber-criminale, da anni in netta espansione. Molti di questi account, credenziali o accessi sono stati, ad un certo punto della loro storia, venduti o ceduti all’interno di mercati neri e Darknet, dando la possibilità ad altri attaccanti di abusarne, ponendo a rinnovato rischio i milioni di utenti coinvolti nella compromissione di queste entità.
Le organizzazioni coinvolte in questi attacchi non sono solamente organizzazioni internazionali, multinazionali o organizzazioni governative ma numerose sono le aziende Italiane (piccole-medie) che hanno subito la stessa sorte. Basti pensare agli annunci pubblici di “Anonymous Italia”, che nel corso del 2018 hanno scandito nei mesi una compromissione dopo l’altra, esponendo migliaia di utenze su portali appartenenti a PA ed Enti italiani. Compromissioni tali da aver portato alla nascita di un portale dedicato al tracciamento dei data breach unicamente italiani.
A Dicembre 2017 uno dei più noti data breach è stato ...
Per continuare la lettura scarica il WhitePaper Yoroi.
