L’economia sotterranea dei cybercriminali sotto la lente di Symantec

Potrebbe ammontare a 276 milioni di dollari il reddito annuo del cybercrimine derivante dalla vendita di beni illecitamente sottratti e da frodi finanziarie. Il condizionale è d’obbligo ma la serietà della fonte, l’organizzazione Security Technology and Response (Star) di Symantec, rende il dato attendibile. Il pool di esperti di sicurezza, analisti e ricercatori della multinazionale specializzata in security, storage management e system management, ha ottenuto questo dato calcolando il valore totale della mercanzia messa in commercio da cybercriminali singolo o organizzati nel periodo 1 luglio 2006 – 30 giugno 2008. “Report on the Underground Economy” è il titolo di questo studio recentemente pubblicato.
Ma cosa si intende per prodotti illecitamente sottratti e rivenduti? Per il 31% si tratta d’informazioni riguardanti le carte di credito, offerte sui siti “underground” a prezzi vanno da 0,10 a 25 dollari a carta. Considerando che il limite medio di utilizzo di queste carte supera i 4.000 dollari, Symantec ha calcolato che il valore potenziale di tutte le credit card interessate da questo traffico sia stato pari a 5,3 miliardi di dollari. Al secondo posto (con il 20%) tra i beni in vendita sugli scaffali della malavita online figurano i dati sui conti correnti bancari. Se si considera che la disponibilità media di questi sia pari a 40.000 dollari e che, una volta ottenute le informazioni necessarie, possano bastare quindici minuti per svuotare un conto corrente trasferendone i fondi verso destinazioni difficilmente rintracciabili, parliamo di un business illecito potenziale di 1,7 miliardi di dollari. Allo Star risulta che le anagrafiche e dei codici per accedere a questi conti siano proposti sul mercato “sotterraneo” a costi variabili tra i dieci e i 10.000 dollari l’uno.
Che fare? “Come ha reso evidente il rapporto – afferma Giancarlo Marengo, country manager di Symantec Italia – oggi i cybercriminali proliferano grazie alle informazioni che sono in grado di raccogliere senza permesso da parte dei consumatori e delle aziende. Questi soggetti, siano essi singoli individui o veri e propri gruppi organizzati, continuano a mettere a punto nuovi strumenti e nuove tecniche per defraudare utenti legittimi in tutto il mondo, motivo per cui la protezione e la mitigazione di questo tipo di attacchi deve diventare una priorità a livello internazionale”.