Un recente studio condotto dal team Kaspersky Digital Footprint Intelligence ha rivelato che il ransomware rappresenta il 58% delle famiglie di malware vendute come servizio (MaaS) negli ultimi sette anni. Lo studio, basato su 97 famiglie di malware distribuite sul dark web e altre risorse, mostra l’ampia diffusione del ransomware come servizio tra i cybercriminali.
Malware come servizio: un modello di business illecito
Malware-as-a-Service (MaaS) è un modello di business illecito che coinvolge l’affitto di software per condurre attacchi informatici. I clienti di tali servizi ricevono di solito un account personale attraverso il quale possono controllare l’attacco e ricevere supporto tecnico. Questo abbassa la soglia di competenza che i potenziali cybercriminali devono avere per condurre attacchi.
Ransomware in cima alla lista
Il ransomware è emerso come il tipo di MaaS più diffuso, rappresentando il 58% di tutte le famiglie distribuite dal 2015 al 2022. I cybercriminali possono abbonarsi a Ransomware-as-a-Service (RaaS) gratuitamente e, una volta diventati partner nel programma, devono pagare per il servizio dopo ogni attacco riuscito.
L’importanza della comprensione del mercato
“Comprendendo come è strutturato questo mercato, le aziende possono ottenere informazioni sui metodi e le motivazioni dei potenziali aggressori”, ha affermato Alexander Zabrovsky, Digital Footprint Analyst presso Kaspersky. I cybercriminali scambiano attivamente beni e servizi illeciti, inclusi malware e dati rubati, attraverso segmenti oscuri di internet.
Proteggersi dal MaaS
Le organizzazioni possono proteggersi dal MaaS mantenendo sempre aggiornato il software su tutti i dispositivi per prevenire che gli aggressori infiltrino la rete sfruttando vulnerabilità. È inoltre essenziale utilizzare le ultime informazioni sulla Threat Intelligence per essere consapevoli delle tattiche, tecniche e procedure (TTP) utilizzate dagli attori delle minacce.