cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

27 giugno 2022
Chiunque (perfino tu) può condurre un cyberattacco col modello di Malware as a Service (MaaS)


In un'epoca in cui soluzioni come cloud, mobile, archiviazione e sicurezza sono offerte come parte dei modelli di servizio, non dovrebbe sorprenderci il fatto che anche i malware mettano in vendita i propri servizi. E' quello che viene definito modello MaaS ovvero Malware as a Service. 

Il nome MaaS, va detto, è improprio: a differenza delle altre soluzioni, il malware non rappresenta veramente alcun tipo di servizio per l'utente finale. E', anzi, vero il contrario: il malware causa gravi danni e perdita di informazioni dai sistemi aziendali. 

Malware in vendita al miglior offerente
Il modello Malware as a Service è il risultato dell'evoluzione delle attuali soluzioni e servizi offerti da soggetti esterni. E' simile al modello degli "script kiddies", come sono chiamati in gergo coloro che acquistano exploit kit dal dark web o nel mercato nero e li utilizzano per creare i loro payload e quindi realizzare profitti dalla loro distribuzione. Il modello MaaS offre infatti una varietà di exploit e malware distribuibili tramite exploit, acquistabili o affittabili dagli offerenti interessati.

Un esempio chiaro di questo modello è stato quello del ransomware GandCrab. L'exploit era distribuito tramite massive campagne di email di spam e si è affermato come malware "di punta" proprio quando si è reso MaaS, ovvero quando ha organizzato una propria rete di affiliati impegnati a distribuire il ransomware condividendo parte dei profitti derivanti dai riscatti con gli sviluppatori e gestori del servizio. 

Il modello MaaS si articola in 3 livelli:

Primo livello: sviluppatori del malware
Sono i gestori del servizio, coloro che hanno sviluppato il ransomware e lo hanno messo in vendita. Esperti di cybercrime, la loro attività "lavorativa" consiste nel continuare a sperimentare e creare nuovi exploit e nuovi malware con cui fare profitti. Sono specializzati nella conoscenza delle vulnerabilità, ma si concentrano principalmente sull'individuazione delle cosiddette 0day, ovvero quelle vulnerabilità non ancora conosciute e quindi, sicuramente, non risolte. Una volta prodotto il codice per l'exploit della vulnerabilità, lo mettono a disposizione della rete di affiliati per aumentare il numero dei potenziali bersagli.

Secondo livello: venditori e distributori del malware
Le persone coinvolte a questo livello si occupano della vendita e della distribuzione del malware creato da sviluppatori esperti. Esattamente com eun qualsiasi venditore vende prodotti o servizi, loro cercano di commercializzare i malware usando tecniche di promozione non dissimili da quelle usate comunemente nelle attività di vendita. Hanno il potere di consentire l'accesso a botnet o altri host, per facilitare la distribuzione dei loro malware. 

Terzo livello: gli acquirenti del malware 
Tutti coloro che comprano i malware possono essere inseriti in questo livello. Vi si trovano cyber criminali che non hanno le conoscenze tecniche necessarie per eseguire da soli gli exploit, ma anche agenzie di sicurezza di stati nazione che acquistano il malware per studiarlo o, perfino, per usarlo contro stati nemici. Anche i ricercatori di cybersecurity comprano i malware per poterli studiare. Nei fatti, chiunque, a prescindere dalla conoscenza tecnica che ha, può in questa maniera condurre un cyberattacco. 

Il MaaS è un modello estremamente pericoloso per le aziende, poichè riduce la quantità di sforzi e le conoscenze che un attore deve avere per lanciare gli attacchi. Alle aziende non resta quindi che aumentare il livello di sicurezza, implementando una serie di soluzioni di sicurezza potenti, ben strutturate e complementari tra loro.

Seqrite offre tutte le soluzioni necessarie a garantire la cybersecurity aziendale. Dalla sicurezza in cloud per gli endpoint alla criptazione, insieme a soluzioni per la gestione del mobile e della sicurezza della rete e dei server. Soluzioni di alto livello, come certificato da AV-TEST.

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas