Il mercato del cybercrimine vale 276 milioni di dollari

Il mercato
del cybercrimine vale 276 milioni di dollari

Informazioni
su carte di credito e conti bancari i “beni” più trafficati
nell’economia sommersa online. E’ quanto emerge dal Report Symantec sull’undergorund
economy.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Symantec ha presentato
i risultati del proprio rapporto dedicato all’economia sommersa, intitolato
Report on the Underground Economy. Si tratta di uno studio che analizza nel
dettaglio lo scenario economico cybercriminale, un mondo che non ha tardato
ad assumere le caratteristiche di un mercato a tutti gli effetti, globalizzato
ed efficiente, dove beni illegalmente sottratti e servizi collegati alle frodi
vengono venduti e acquistati su base regolare e dove il valore stimato dei prodotti
offerti dai singoli operatori viene misurato in milioni di dollari. Il report
raccoglie tutte le informazioni che l’organizzazione Security Technology and
Response (STAR) di Symantec ha recuperato sui server dell’economia sommersa
fra il 1′ luglio 2007 e il 30 giugno 2008.

Il valore potenziale
di tutti i beni pubblicizzati osservati da Symantec nel periodo in esame ha
superato i 276 milioni di dollari; tale valore è stato determinato utilizzando
i prezzi degli stessi prodotti e servizi misurando quindi il volume che ne sarebbe
derivato se gli operatori avessero provveduto a liquidare l’intero stock.

La categoria di
beni maggiormente pubblicizzata all’interno di questo scenario è quella
delle informazioni relative alle carte di credito, che pesano per il 31% dei
prodotti totali; se da un lato i numeri di carte di credito rubate valgono da
un minimo di 0,10 a un massimo di 25 dollari a carta, il relativo limite medio
di spesa osservato da Symantec superava i 4.000 dollari. Symantec ha inoltre
calcolato che il valore potenziale di tutte le carte di credito pubblicizzate
durante il periodo di riferimento sia stato pari a 5,3 miliardi di dollari.

Leggi anche:  OpenText presenta opentext.ai e OpenText Aviator

La popolarità
che caratterizza le informazioni delle carte di credito deriva verosimilmente
dalle molteplici modalità con le quali tali dati possono essere recuperati
e utilizzati per frode; le carte di credito sono di facile utilizzo per lo shopping
online e spesso risulta difficile per commercianti e credit provider identificare
e gestire transazioni illecite prima che i criminali completino tali attività
e ricevano le merci acquistate in maniera truffaldina. Inoltre, i dati delle
carte di credito vengono spesso venduti ai malintenzionati in grandi volumi,
con la garanzia di sconti o di numeri gratuiti rilasciati a fronte di acquisti
quantitativamente significativi.

Al secondo posto
si posizionano i conti bancari per il 20% del totale. Nonostante i dati inerenti
i conti bancari siano venduti a un valore compreso fra i 10 e i 1.000 dollari,
il saldo medio di tali conti è di circa 40.000 dollari. Calcolando il
saldo medio pubblicizzato di un conto bancario con il costo medio dei dati di
un conto, il valore dei conti pubblicizzati durante il periodo esaminato ha
raggiunto 1,7 miliardi di dollari. La popolarità di cui godono le informazioni
relative ai conti bancari è da attribuirsi al potenziale che essi racchiudono
in termini di elevati esborsi e della rapidità con cui questi avvengono.
È infatti accaduto per esempio che conti bancari siano stati svuotati
con trasferimenti online verso destinazioni non tracciabili nell’arco di soli
15 minuti.

Durante il periodo
preso in esame dal report Symantec ha rilevato 69.130 inserzionisti attivi e
un totale di 44.321.095 di messaggi pubblicati sui forum sommersi. Il valore
potenziale di tutti i beni proposti dai primi 10 inserzionisti maggiormente
attivi era pari a 16,3 milioni di dollari per le carte di credito e 2 milioni
di dollari per i conti bancari; inoltre, il valore potenziale dei beni messi
a disposizione dal più attivo degli inserzionisti identificati da Symantec
nel periodo in oggetto era pari a 6,4 milioni di dollari.

Leggi anche:  Finix accelera sulla valorizzazione di prodotti e servizi Fujitsu. Ma non solo

L’economia sommersa
è alquanto differenziata sul piano geografico ed è in grado di
produrre ottimi guadagni per i cybercriminali, il cui profilo varia da gruppi
informali di individui fino a team sofisticati e molto ben organizzati. Dal
report è emerso che il Nordamerica ha ospitato il maggior numero di server
dedicati alle attività sommerse, pari al 45% del totale; segue la regione
Europa/Medio Oriente/Africa con il 38%, l’Asia/Pacifico con il 12% e infine
l’America Latina con il 5%. Al fine di eludere controlli e localizzazioni, i
server preposti a questo tipo di attività illegali cambiano continuamente.

"Come messo
in evidenza dal “Report on the Underground Economy”, oggi i cybercriminali
proliferano grazie alle informazioni che raccolgono senza permesso da parte
dei consumatori e delle aziende", ha sottolineato Giancarlo Marengo, Country
Manager Symantec Italia. "Questi soggetti, siano essi singoli individui
o veri e propri gruppi organizzati, continuano a mettere a punto nuovi strumenti
e nuove tecniche per defraudare utenti legittimi in tutto il mondo, motivo per
cui la protezione e la mitigazione di questo tipo di attacchi deve diventare
una priorità a livello internazionale".