Cybercriminali - Articolo
Ieri ho letto un articolo molto interessante (su Repubblica) che mi fa piacere riportare.
Tratta dei vari informatici che sfruttano la rete per arricchirsi provocando disagi e ruberie verso i meno informati.
Spam, Phishing, Frodi, botnet (zombie) rappresentano settori estremamente redditizi.
Quello che arricchisce la sostanza del testo sono i dati raccolti da Symantec nel suo "Report on the Underground Economy" che invito tutti a leggere (download diretto) tra il 1' luglio 2007 e il 30 giugno 2008.
Quello che si evince da questo documento è che la frequenza di persone che si dedicano ad attività criminose su internet è, ahimé, sempre piú alta (a questo proposito si può vedere il breve ma curioso documento relativo ai profili dei cybercriminali, sempre redatto da Repubblica) . Questo è dovuto ai bassi costi di partenza e alla presenza, anche se in percentuali basse, di persone che ancora non si attengono ai principi basilari di sicurezza. A questo proposito ricordo l'ancora attuale Acchiappavirus per i meno esperti.
Leggendo il documento troverete anche molte statistiche interessanti riguardo il numero di vulnerabilità di vario tipo e il loro trend di scoperta. I tempi di patching delle varie aziende, ecc.
Quello che arricchisce la sostanza del testo sono i dati raccolti da Symantec nel suo "Report on the Underground Economy" che invito tutti a leggere (download diretto) tra il 1' luglio 2007 e il 30 giugno 2008.
I primi dieci operatori del cyber crimine hanno guadagnato ciascuno di circa 276 milioni di dollari in un anno, per un giro d'affari complessivo che sfiora i 7 miliardi di dollari. E' un mercato a tutti gli effetti, globalizzato ed efficiente, dove beni illegalmente sottratti e servizi collegati alle frodi vengono venduti e acquistati su base regolare e dove il valore stimato dei prodotti offerti dai singoli operatori viene misurato in milioni di dollari. [...] I prezzi all'ingrosso per ottenere strumenti adatti ad un cyber criminale sono competitivi: un sistema per intercettare i dati sensibili degli utenti (tipicamente numeri di carte di credito, conti correnti bancari, ecc.) costa 23 dollari. Avere un supporto sui server controllati dal cyber crime per operazioni di pishing (furti d'identità) costa meno di dieci dollari. E poter disporre addirittura di una rete di computer infettati e quindi sotto il proprio controllo, costa appena 225 dollari [su IRC si trovano velocemente le persone giuste per comprare una rete di pc e le istruzioni di controllo definendo un tempo di inizio e fine utilizzo]. Un programma per controllare la vulnerabilità di un sito di home banking, invece, è messo in vendita su internet a 740 dollari [esistono vari programmi che svolgono questi controlli con estrema semplicità, ad esempio Acunetix]. Per quanto riguarda i volumi di scambio, il 30 % delle informazioni che vengono distribuite nei forum del cyber crime riguardano le carte di credito, mentre le credenziali di account bancari sono le più vendute, a prezzi che vanno dai 10 ai mille dollari.La categoria di beni maggiormente pubblicizzata all'interno di questo scenario è quella delle informazioni relative alle carte di credito, che pesano per il 31% dei prodotti totali; se da un lato i numeri di carte di credito rubate valgono da un minimo di 0,10 a un massimo di 25 dollari a carta, il relativo limite medio di spesa osservato da Symantec superava i 4.000 dollari. Symantec ha inoltre calcolato che il valore potenziale di tutte le carte di credito pubblicizzate durante il periodo di riferimento sia stato pari a 5,3 miliardi di dollari. La popolarità che caratterizza le informazioni delle carte di credito deriva verosimilmente dalle molteplici modalità con le quali tali dati possono essere recuperati e utilizzati per frode; le carte di credito sono di facile utilizzo per lo shopping online e spesso risulta difficile per commercianti e credit provider identificare e gestire transazioni illecite prima che i criminali completino tali attività e ricevano le merci acquistate in maniera truffaldina. Inoltre, i dati delle carte di credito vengono spesso venduti ai malintenzionati in grandi volumi, con la garanzia di sconti o di numeri gratuiti rilasciati a fronte di acquisti quantitativamente significativi. Al secondo posto si posizionano i conti bancari per il 20% del totale. Nonostante i dati inerenti i conti bancari siano venduti a un valore compreso fra i 10 e i 1.000 dollari, il saldo medio di tali conti è di circa 40.000 dollari. Calcolando il saldo medio pubblicizzato di un conto bancario con il costo medio dei dati di un conto, il valore dei conti pubblicizzati durante il periodo esaminato ha raggiunto 1,7 miliardi di dollari. La popolarità di cui godono le informazioni relative ai conti bancari è da attribuirsi al potenziale che essi racchiudono in termini di elevati esborsi e della rapidità con cui questi avvengono. È infatti accaduto per esempio che conti bancari siano stati svuotati con trasferimenti online verso destinazioni non tracciabili nell'arco di soli 15 minuti. Durante il periodo preso in esame dal report, Symantec ha rilevato 69.130 inserzionisti attivi e un totale di 44.321.095 di messaggi pubblicati sui forum sommersi. Il valore potenziale di tutti i beni proposti dai primi 10 inserzionisti maggiormente attivi era pari a 16,3 milioni di dollari per le carte di credito e 2 milioni di dollari per i conti bancari; inoltre, il valore potenziale dei beni messi a disposizione dal più attivo degli inserzionisti identificati da Symantec nel periodo in oggetto era pari a 6,4 milioni di dollari. L'economia sommersa è alquanto differenziata sul piano geografico ed è in grado di produrre ottimi guadagni per i cybercriminali, il cui profilo varia da gruppi informali di individui fino a team sofisticati e molto ben organizzati. Dal report è emerso che il Nordamerica ha ospitato il maggior numero di server dedicati alle attività sommerse, pari al 45% del totale; segue la regione Europa/Medio Oriente/Africa con il 38%, l'Asia/Pacifico con il 12% e infine l'America Latina con il 5%. Al fine di eludere controlli e localizzazioni, i server preposti a questo tipo di attività illegali cambiano continuamente.
Quello che si evince da questo documento è che la frequenza di persone che si dedicano ad attività criminose su internet è, ahimé, sempre piú alta (a questo proposito si può vedere il breve ma curioso documento relativo ai profili dei cybercriminali, sempre redatto da Repubblica) . Questo è dovuto ai bassi costi di partenza e alla presenza, anche se in percentuali basse, di persone che ancora non si attengono ai principi basilari di sicurezza. A questo proposito ricordo l'ancora attuale Acchiappavirus per i meno esperti.
Leggendo il documento troverete anche molte statistiche interessanti riguardo il numero di vulnerabilità di vario tipo e il loro trend di scoperta. I tempi di patching delle varie aziende, ecc.
0 Commenti a “Cybercriminali - Articolo”