Quanto vale il tuo sito hackerato?

Il team di Wordfence Threat Intelligence, uno dei migliori tool di sicurezza per WordPress, ha recentemente concluso un’indagine sui negozi online che vendono l’accesso a servizi compromessi dagli hacker.

Mentre gli attaccanti coordinano e conducono affari principalmente attraverso i canali Telegram, i servizi e gli account compromessi sono di fatto una merce e l’accesso ad essi è diventato fondamentale per il funzionamento di molte attività online illecite.

Di conseguenza, i “negozi” che offrono queste merci sono proliferati. Molti dei negozi in questione non fanno alcuno sforzo per nascondere il loro scopo o scoraggiare l’indicizzazione da parte dei motori di ricerca e come tali sono tecnicamente sulla “rete libera”. Molti negozi utilizzano persino fornitori legittimi di CDN e CAPTCHA.

Sui negozi offrono strumenti cruciali per i criminali informatici: si possono infatti trovare istanze desktop remote che forniscono anonimato a basso costo per gli attaccanti, le webshell utilizzate per proliferare lo spam SEO, l’accesso completo agli account webmail utilizzati per l’ingegneria sociale e il furto di identità.

Pertanto, è importante che i difensori abbiano una panoramica delle capacità disponibili agli attaccanti, anche quelli più rudimentali, nonché alcuni dati di base sulle cifre economiche del “fenomeno”.

Wordfence ha pubblicato un white paper che esamina sei di questi negozi e fornisce una panoramica della loro funzionalità, dei prezzi e dei beni e servizi principali che offrono.