Con l’ascesa della criminalità informatica e dell’hacking come modello di business, non sorprende che gli hacker vengano utilizzati persino da alcune aziende e organizzazioni.
Parlare di business model e hacking per alcuni potrebbe suonare strano, visto che “modello di business” è un termine da sempre associato al mondo dell’impresa, più che al crimine.
Ma oggi, questi due mondi sono più che mai “vicini”.

Chi è un hacker e in che cosa dovrebbe differire dal tipico uomo d’affari?

Dal punto di vista “tecnologico”, un hacker è qualcuno che trova e sfrutta i punti deboli di un sistema informatico o di una rete, e sebbene questa attività possa essere utilizzata per scopi criminali, molti hacker la vedono come una sfida personale, per vedere fino a che punto possono dimostrare le proprie abilità.
Potremmo dire, quindi, che inizialmente hacker e uomini d’affari, differissero per motivazioni e obiettivi.
Mentre molti uomini d’affari sono motivati dal profitto, l’immagine dell’hacker è stata per anni associata a un’attività più fine a sé stessa, più intellettuale, e con interessi commerciali spesso soltanto secondari.
Legalità a parte, oggi questa linea si è fatta decisamente più sottile.

Quando l’hacking è strutturato

I modelli “as-a-service” hanno spopolato in questi anni, e, allo stesso modo delle aziende più preparate, il cyber-crime si è evoluto, mettendo insieme dei team estremamente preparati e competenti, in grado di sviluppare al meglio degli strumenti da mettere a disposizione (pay-per-play) di potenziali criminali, anche con competenze informatiche e budget ridotti.
Nel pacchetto acquistabile da un individuo o un’organizzazione (che magari vuole spiare un concorrente), si può trovare qualsiasi cosa, da strumenti che permettono l’irruzione in un sistema, al furto di informazioni o dati.
Visto dall’interno, un team di HaaS (hacking-as-a-service) si presenta come una “normale” azienda, con tanto di partner, sponsor, e team operativi che vanno dal R&D al marketing, dall’Operation & Maintenance al Servizio clienti.

Hacking Business Model

Quali sono i passaggi di un modello di business hacker?
Un elementare hacker business model prevede tre fasi:

  1. Trovare un problema o un’opportunità
    Gli hacker cercano inefficienze nei sistemi o modi per sfruttare le vulnerabilità. Possono anche identificare opportunità per creare nuovi servizi o prodotti
  2. Sviluppare la soluzione
    Gli hacker sviluppano soluzioni creative ai problemi che hanno identificato, spesso utilizzando codice o tecniche specifiche
  3. Vendere la soluzione
    Una volta che gli hacker hanno sviluppato una soluzione funzionante è il momento di condividerla, tramite il pagamento di somme più o meno importanti

Quali sono le cifre che stanno dietro all’HaaS?

La popolarità di questo modello di business è aumentato molto negli ultimi anni, e le cifre alla base sono sbalorditive.
Ovviamente non esistono cifre ufficiali, poiché molte delle aziende che accettano di pagare il riscatto in caso di sistemi bloccati non sono felici di divulgare certe informazioni, ma per quanto riguarda l’ormai famoso team Conti, nel 2021 si stimano cifre che si aggirano attorno ai 50 milioni di dollari (leggi articolo).
E mentre le casse delle moderne aziende di hacker si riempiono, le spese per proteggersi da potenziali attacchi aumentano nell’ordine della doppia cifra percentuale.

Difendersi, è possibile

Il mercato dell’hacking-as-a-service è fiorente e continua ad aggiungere nuovi servizi.
La capacità degli hacker inesperti di lanciare rapidamente attacchi avanzati, ha aumentato il numero di minacce che le aziende devono affrontare, creando uno stato di allarme mai visto prima.
Ingaggiare un hacker o entrare in possesso di strumenti di hacking, sta diventando semplice come assumere un professionista qualsiasi.
Le aziende devono quindi comprendere il rischio al quale sono esposte, potenzialmente attaccabili come le tante aziende hackerate ogni anno in tutto il pianeta.
Non è possibile sapere se si è bersaglio di un prossimo attacco informatico fino a quando ciò si verifica, per questo farsi trovare preparati e avere le giuste protezioni è la miglior assicurazione per la nostra azienda.