ymantec ha presentato i risultati del proprio rapporto dedicato all'economia sommersa, intitolato Report on the Underground Economy. Si tratta di uno studio che analizza nel dettaglio lo scenario economico cybercriminale, un mondo che non ha tardato ad assumere le caratteristiche di un mercato a tutti gli effetti, globalizzato ed efficiente, dove beni illegalmente sottratti e servizi collegati alle frodi vengono venduti e acquistati su base regolare e dove il valore stimato dei prodotti offerti dai singoli operatori viene misurato in milioni di dollari. Il report raccoglie tutte le informazioni che l'organizzazione Security Technology and Response (STAR) di Symantec ha recuperato sui server dell'economia sommersa fra il 1' luglio 2007 e il 30 giugno 2008.
Il valore potenziale di tutti i beni pubblicizzati osservati da Symantec nel periodo in esame ha superato i 276 milioni di dollari; tale valore è stato determinato utilizzando i prezzi degli stessi prodotti e servizi misurando quindi il volume che ne sarebbe derivato se gli operatori avessero provveduto a liquidare l'intero stock.
La categoria di beni maggiormente pubblicizzata all'interno di questo scenario è quella delle informazioni relative alle carte di credito, che pesano per il 31% dei prodotti totali; se da un lato i numeri di carte di credito rubate valgono da un minimo di 0,10 a un massimo di 25 dollari a carta, il relativo limite medio di spesa osservato da Symantec superava i 4.000 dollari. Symantec ha inoltre calcolato che il valore potenziale di tutte le carte di credito pubblicizzate durante il periodo di riferimento sia stato pari a 5,3 miliardi di dollari.
La popolarità che caratterizza le informazioni delle carte di credito deriva verosimilmente dalle molteplici modalità con le quali tali dati possono essere recuperati e utilizzati per frode; le carte di credito sono di facile utilizzo per lo shopping online e spesso risulta difficile per commercianti e credit provider identificare e gestire transazioni illecite prima che i criminali completino tali attività e ricevano le merci acquistate in maniera truffaldina. Inoltre, i dati delle carte di credito vengono spesso venduti ai malintenzionati in grandi volumi, con la garanzia di sconti o di numeri gratuiti rilasciati a fronte di acquisti quantitativamente significativi.
Al secondo posto si posizionano i conti bancari per il 20% del totale. Nonostante i dati inerenti i conti bancari siano venduti a un valore compreso fra i 10 e i 1.000 dollari, il saldo medio di tali conti è di circa 40.000 dollari. Calcolando il saldo medio pubblicizzato di un conto bancario con il costo medio dei dati di un conto, il valore dei conti pubblicizzati durante il periodo esaminato ha raggiunto 1,7 miliardi di dollari. La popolarità di cui godono le informazioni relative ai conti bancari è da attribuirsi al potenziale che essi racchiudono in termini di elevati esborsi e della rapidità con cui questi avvengono. È infatti accaduto per esempio che conti bancari siano stati svuotati con trasferimenti online verso destinazioni non tracciabili nell'arco di soli 15 minuti.
Durante il periodo preso in esame dal report Symantec ha rilevato 69.130 inserzionisti attivi e un totale di 44.321.095 di messaggi pubblicati sui forum sommersi. Il valore potenziale di tutti i beni proposti dai primi 10 inserzionisti maggiormente attivi era pari a 16,3 milioni di dollari per le carte di credito e 2 milioni di dollari per i conti bancari; inoltre, il valore potenziale dei beni messi a disposizione dal più attivo degli inserzionisti identificati da Symantec nel periodo in oggetto era pari a 6,4 milioni di dollari.
L'economia sommersa è alquanto differenziata sul piano geografico ed è in grado di produrre ottimi guadagni per i cybercriminali, il cui profilo varia da gruppi informali di individui fino a team sofisticati e molto ben organizzati. Dal report è emerso che il Nordamerica ha ospitato il maggior numero di server dedicati alle attività sommerse, pari al 45% del totale; segue la regione Europa/Medio Oriente/Africa con il 38%, l'Asia/Pacifico con il 12% e infine l'America Latina con il 5%. Al fine di eludere controlli e localizzazioni, i server preposti a questo tipo di attività illegali cambiano continuamente.
"Come messo in evidenza dal “Report on the Underground Economy”, oggi i cybercriminali proliferano grazie alle informazioni che raccolgono senza permesso da parte dei consumatori e delle aziende", ha sottolineato Giancarlo Marengo, Country Manager Symantec Italia. "Questi soggetti, siano essi singoli individui o veri e propri gruppi organizzati, continuano a mettere a punto nuovi strumenti e nuove tecniche per defraudare utenti legittimi in tutto il mondo, motivo per cui la protezione e la mitigazione di questo tipo di attacchi deve diventare una priorità a livello internazionale".
Discussione 0
Ancora nessun commento. Sii il primo a commentare!