Il mondo della cybersecurity (e, per estensione, del cybercrime) può spesso sembrare opprimente e confuso, con moltissimi termini e neologismi usati per descrivere ogni aspetto di questo ecosistema digitale in continua evoluzione. Dagli attacchi di spoofing, phishing e cross-site scripting al packet-sniffing, passando attraverso i worm e lo smuggling HTML, l'utente medio (lavoratore autonomo o dipendente) può essere facilmente perdonato se si trova in difficoltà quando cerca di capire il vasto mondo delle minacce informatiche.
Per molti, inoltre, alcuni dei termini e dei neologismi più semplici possono sembrare i più difficili. Non più della parola "crimeware". Crimeware è un termine regolarmente in uso nell'ambito della sicurezza informatica per descrivere un'ampia gamma di strumenti digitali utilizzati dagli hacker che cercano di sfruttare le vulnerabilità di sicurezza per accedere a dati e informazioni riservate. Spesso associato alla criminalità finanziaria digitale, il crimeware è una delle parti più importanti della cosiddetta "underground/dark cybereconomy" e ha trasformato il modo in cui i criminali informatici (e non) meno esperti accedono agli strumenti digitali progettati per le attività criminali. Questa guida al crimeware è stata appositamente creata per spiegare cos'è, a cosa serve, come funziona e come aziende o singoli utenti possono evitare di restarne vittime.
Che cos'è il crimeware?
Per crimeware si intende qualsiasi tipo di software dannoso progettato per aiutare i criminali a intraprendere attività illegali online. Può essere costituito da qualsiasi elemento: un singolo programma così come un keylogger fisico. Di conseguenza, qualsiasi tipo di malware (programma o software digitale utilizzato per scopi illegali dai criminali informatici) può essere considerato una forma di crimeware. Non tutto il crimeware, tuttavia, è una forma di malware, in quanto può essere costituito anche da elementi fisici, come specifici componenti hardware o telefoni usa e getta.
Sembra che il termine crimeware sia stato coniato dal noto esperto di cybersecurity David Jevans. L'imprenditore tecnologico canadese avrebbe usato questo termine nel 2005 nell'ambito di un "Gruppo di lavoro per la lotta al phishing" in risposta all' articolo della FDIC "Putting an End to Account-Hijacking Identity Theft" pubblicato nel 2004.
A cosa serve e come funziona il crimeware?
Con il termine crimeware si possono intendere diversi tipi di attacchi informatici, tra cui l'estorsione di denaro, il furto di beni finanziari, l'arresto di grandi sistemi informatici, la violazione di firewall per rubare documenti e altre informazioni sensibili e il furto di identità. Poiché il crimeware comprende un'ampia gamma di elementi hardware e software, può essere utilizzato anche per descrivere i codici di programmazione che automatizzano le attività dei criminali informatici e le istruzioni fornite agli hacker meno esperti per espandere le proprie attività criminali online.
Poiché il crimeware è in gran parte analogo al malware, funziona più o meno allo stesso modo: infetta il computer tramite download, siti Web di phishing, falle in software e sistemi obsoleti o collegamenti dannosi incorporati in e-mail e falsi portali online. Una volta che il crimeware è entrato nel sistema, può avere le stesse conseguenze della maggior parte delle forme di malware, tra cui nascondersi nell'architettura di sistema e spiare l'utilizzo del computer alla ricerca di informazioni personali, prendere il controllo del sistema per infettarne altri, utilizzare il computer per fornire un servizio all'hacker (come il cryptojacking) o rubare file e dati sensibili e chiedere un riscatto per procedere alla restituzione.
Diversi tipi ed esempi di crimeware
Intendendo con questo termine qualsiasi tecnologia utilizzata per favorire i crimini digitali, esistono ovviamente numerosi esempi di crimeware. Alcuni vettori di minaccia, tuttavia, sono più comuni di altri e tutti gli utenti dovrebbero esserne a conoscenza.
Spyware
Per spyware si intende un software o un blocco di codice dannoso che consente all'hacker di spiare le risorse digitali e le abitudini della vittima, compreso l'uso di password e di altri dati di accesso online. Sono quindi compresi anche i keylogger che possono connettersi al computer di un utente (digitalmente o fisicamente) e monitorarne i tasti premuti. I keylogger sono una forma di crimeware ideale per rubare i dati delle carte di credito.
Adware
L'adware è un software che spesso si inserisce nel sistema di un utente e gli mostra pubblicità indesiderata mentre è online o, talvolta, anche quando è offline sul proprio computer locale. I collegamenti forniti da queste pubblicità indesiderate possono essere utilizzati per instradare l'utente verso finestre di login e siti Web falsi/di phishing dove poter mettere in atto nuove tecniche di estorsione.
Ransomware
Si tratta di un tipo di crimeware particolarmente insidioso che si introduce nel sistema di un utente e ne cripta (in parte o del tutto) i dati e le risorse. Il ransomware procede quindi a richiedere un pagamento finanziario (solitamente in Bitcoin o in un'altra criptovaluta) in cambio del codice di decrittazione o del rilascio del sistema della vittima.
Cavalli di Troia
Questo crimeware dal nome così particolare è un tipo di software o codice dannoso che si insinua nel sistema di un utente camuffato da programma legittimo o software scaricabile. Una volta entrato nel sistema, risulta difficile da rilevare e, in genere, fornisce all'hacker una sorta di accesso remoto (questi tipi di cavalli di Troia sono solitamente chiamati RAT o Trojan di accesso remoto) e permette di installare altre forme di crimeware sul computer della vittima. È per questo motivo che nei reati di furto d'identità e frode finanziaria vengono spesso usati i RAT e altri Trojan simili.
Packet sniffer
Talvolta chiamati anche analizzatori di pacchetti, analizzatori di protocollo o analizzatori di rete, questi crimeware consentono agli hacker di monitorare le informazioni (ovvero il "traffico") trasmesse in rete. Questa forma di crimeware può esaminare i flussi di dati scambiati tra i computer di una rete locale o di una rete più grande con accesso a Internet.
Worm e virus
Talvolta scambiati o considerati la stessa cosa, i virus e i worm sono una forma di codice dannoso in grado di replicarsi e di svolgere varie funzioni, tra cui il furto di dati e il monitoraggio dell'attività di un utente. Per essere più chiari, nella maggior parte dei casi i virus sono allegati a un file o un documento innocuo inviato da un hacker e iniziano a replicarsi e a provocare danni nel momento in cui vengono involontariamente eseguiti o aperti dalla vittima. I worm, al contrario, sono programmi dannosi autonomi in grado di auto-replicarsi e propagarsi da sé (in rete) non appena violano il sistema.
Che cos'è il modello Crimeware-as-a-Service (CaaS)?
Con il termine Crimeware-as-a-Service, o CaaS, ci si riferisce a un modello di attività criminale informatica in cui hacker esperti e criminali digitali forniscono servizi o strumenti a criminali meno esperti in cambio di un pagamento. Inizialmente, il mondo della criminalità informatica si componeva di un gruppo di soggetti malintenzionati qualificati che sceglieva di infrangere le leggi e di "sconfinare" in alcune parti di Internet per il gusto della sfida e del brivido. Generando spesso danni economici alle vittime e pochi guadagni per gli hacker stessi, il modello Crimeware-as-a-Service ha permesso agli hacker e ai gruppi di hacker più prolifici di accumulare, negli ultimi 20 anni, ingenti somme di denaro.
Il termine è analogo al più celebre modello SaaS (Software-as-a-Service), in cui un prodotto software viene fornito da professionisti alle aziende che lo richiedono. Nell'ultimo decennio, il modello Crimeware-as-a-Service ha acquisito un ruolo sempre più importante nella digital dark economy e ha aiutato numerosi criminali ad automatizzare le proprie attività in modo digitale e relativamente economico. Analogamente, la creazione di forme digitali di attività criminali tradizionalmente esterne al mondo informatico (come l'infrastruttura per il riciclaggio di denaro digitale) ha permesso a molti più criminali di partecipare a forme sempre più complesse di estorsione e racket.
Come prevenire e contrastare attacchi crimeware
Poiché il concetto di crimeware è molto vasto, per proteggere il proprio sistema da questa minaccia è necessario seguire e implementare le procedure e i metodi di cybersecurity più aggiornati.
Mantenere aggiornati tutti i sistemi e i componenti software
Molte diverse forme di crimeware riescono a trovare un punto di accesso sfruttando le falle di software e sistemi obsoleti. Di conseguenza, è fondamentale che tutti i programmi (di terze parti o di altro tipo) vengano regolarmente aggiornati con le patch più recenti da esperti IT o sviluppatori esterni (come gli aggiornamenti dei browser Google o Microsoft) e che nelle macchine locali siano in esecuzione le ultime versioni del sistema operativo scelto.
Utilizzare una VPN (Virtual Private Network)
Uno dei modi più semplici per proteggere il proprio sistema o quelli dei dipendenti esterni dagli attacchi crimeware è l'adozione di una VPN dedicata, come il software di connessione VPN di Kaspersky. Una VPN consente agli utenti di connettersi alle risorse aziendali da remoto attraverso un tunnel digitale sicuro e criptato, che protegge i sistemi interni ed esterni dai pericoli derivanti dalle connessioni Internet non protette a cui si accede quando si è in viaggio. Per saperne di più su come funzionano le VPN, consultare questo articolo. Ai titolari delle aziende consigliamo anche di chiudere tutte le porte di rete non correttamente configurate o protette, poiché possono essere facilmente attaccate dal crimeware attraverso varie tecniche di scansione.
Eseguire regolarmente il backup di tutti i dati
Poiché il crimeware può assumere diverse forme, una delle migliori misure di cybersecurity che si possano adottare è quella di eseguire periodicamente copie di backup dei server e di tutti i dati importanti, conservandoli anche in un posto sicuro offline. In questo modo, nel caso in cui con un attacco crimeware vengano violati i dati e rubate o tenute in ostaggio informazioni sensibili, sarà possibile recuperare facilmente una copia di backup recente e continuare regolarmente le attività ordinarie. È importante inoltre che ogni copia di backup venga testata per verificare che funzioni come previsto, contestualmente alle immagini di ripristino.
Utilizzare un software di sicurezza dedicato
Il modo di gran lunga più semplice per proteggere il proprio sistema personale o professionale e le proprie risorse digitali da un attacco crimeware è quello di rivolgersi a un fornitore di soluzioni di cybersecurity di fiducia per gestire l'infrastruttura digitale e tutti i dati contenuti al suo interno. Per un software di cybersecurity completo e all'avanguardia (con assistenza remota, rimozione delle minacce esistenti e supporto 24x7), in grado di fornire la migliore difesa contro il mondo in continua evoluzione della criminalità informatica, è disponibile da subito Kaspersky Premium. Offrendo una navigazione privata e ininterrotta e un sistema di monitoraggio degli asset, la nostra soluzione di sicurezza dedicata rappresenta uno dei metodi migliori per proteggersi dal crimeware ovunque e in qualsiasi momento.
Diffidare di tutti gli allegati inviati e-mail
Con la recente ondata di attacchi derivanti da allegati HTML dannosi e di casi di smuggling HTML, gli specialisti della cybersecurity si raccomandano di fare sempre attenzione quando si apre un allegato, anche se proviene da un mittente noto. Molti tipi di crimeware possono essere facilmente nascosti in qualsiasi tipo di file e facilmente camuffati da un innocuo foglio di calcolo o presentazione di PowerPoint.
Domande frequenti sul crimeware
Che cos'è il crimeware?
Per crimeware si intende qualsiasi tipo di software, hardware o codice dannoso progettato per aiutare i criminali a intraprendere attività illegali online. Tutti i tipi di malware, quindi, possono essere ugualmente considerati forme di crimeware. Non tutto il crimeware, tuttavia, è necessariamente una forma di malware, poiché con questo termine si può indicare anche componenti hardware fisici.
A cosa serve il crimeware?
Poiché il crimeware comprende tutti i tipi di malware, questo termine può essere utilizzato per indicare qualsiasi attività criminale informatica, tra cui l'intrusione di sistemi esterni, l'acquisizione del controllo di una macchina locale o di una rete di macchine, la richiesta di riscatto in cambio del rilascio di dati e informazioni personali e il monitoraggio delle attività degli utenti a scopo di estorsione o furto di identità.
Quali possono essere esempi di crimeware?
Poiché il termine crimeware comprende tutti i tipi di malware e qualsiasi elemento fisico di tecnologia digitale utilizzato per favorire i crimini digitali, è possibile elencare molti esempi di crimeware, tra cui spyware (compresi keylogger e packet sniffer), adware, file e allegati nocivi, ransomware, virus, worm e cavalli di Troia.
Che cos'è il Crimeware-as-a-Service?
Con il termine Crimeware-as-a-Service (CaaS) ci si riferisce a un modello di criminalità informatica in cui hacker esperti offrono i propri strumenti e servizi ad altri criminali meno esperti. Il termine è analogo al più celebre modello SaaS (Software-as-a-Service), in cui una soluzione software viene fornita da professionisti alle aziende che la richiedono.
Articoli correlati:
- Come si individua lo spyware?
- Che cos'è la cybersecurity?
- Che cos'è il packet sniffing?
- Come si rimuove il ransomware?
Prodotti consigliati: