Nel corso delle festività natalizie l'FBI ha chiuso 15 siti del dark web e arrestato 3 presunti proprietari dei relativi domini. Si tratta di siti web raggiungibili solo nella dark side di internet, ovvero attraverso appositi browser ad accesso autenticato ed anonimizzato.

Accedendo a tali portali si possono acquistare servizi di ogni genere, dal recupero informazioni riservate a fini estorsivi al dossieraggio, dall'acquisto di credenziali all'infezione di un target, dal recupero di informazioni sanitarie all'acquisto di passaporti e carte di credito. In questo caso, invece, si potevano acquistare servizi di DDoS, ovvero quell'attività che consiste nell'inondare il target di migliaia di richieste con l'obiettivo di rallentarne le prestazioni o addirittura di bloccarne il servizio.

Da questo tipo di accadimenti si deduce che i servizi di cyber attacks as-a-service sono in forte aumento. Ma per quale motivo? Fondamentalmente uno solo: sono molto remunerativi. Considerato il loro prezzo decisamente abbordabile, significa che le richieste sono incredibilmente innumerevoli. Attualmente si può acquistare una botnet di 1.000 dispositivi a circa 200 dollari oppure le credenziali di un conto corrente al 2% del suo saldo. L'esecuzione di un attacco DDoS può invece costare solo $ 7 all'ora, mentre un DDoS mirato contro un'azienda specifica può costare fino a qualche migliaio di dollari (si arriva anche a cifre importanti qualora il target fosse rilevante e ambizioso).

Questo significa che chiunque, alimentato da significativi moventi, è in grado di sferrare attacchi verso i suoi target nemici. Non servono più strumenti o competenze specifiche, basta pagare.

La situazione attuale necessita quindi che le aziende si preparino adeguatamente ai cyber attacchi, sia impostando un serio sistema di difesa e di gestione degli incidenti, sia "guardando" anche fuori dai confini informatici dell'azienda. E' sempre più importante acquisire servizi a valore aggiunto che si occupino di Cyber Threat Intelligence, con lo scopo di tutelare l'azienda a fronte di accadimenti successi o in via di esecuzione al di fuori del classico e obsoleto "perimetro".