E’ ormai da diversi anni che si parla sul web in maniera sempre più insistente dei cyber-criminali, persone identificate come hacker o esperti informatici la cui diffusione a livello globale è cresciuta in maniera impressionante mandando a segno attacchi sempre più ampi che possono colpire grandi aziende o infrastrutture governative, ma in generale anche persone comuni che vedono rubati i propri dati personali o informazioni bancarie, creando un inevitabile disagio. Nonostante se ne parli da molto tempo, la figura del cyber-criminale non è ancora del tutto chiara, ed è proprio su questo aspetto che ha deciso di concentrarsi un interessante report pubblicato da Recorded Future, e che finalmente offre uno sguardo approfondito su questi personaggi che dominano nel dark web, creando finalmente un profilo del cyber-criminale medio in modo da permettere di scoprire quanto guadagna mediamente dalle sue attività illecite.
Spesso quando si parla di cyber-criminali si pensa ad un personaggio misterioso che rientra all’interno di un gruppo particolarmente organizzato in grado di svolgere attività illegali online che generano guadagni stratosferici, ma il report pubblicato da Recorded Future cerca proprio di sfatare questo falso mito, evidenziando come la gran parte dei criminali informatici che operano oggi sul web sono persone normali, anche alle prime armi, che guadagnano cifre piuttosto limitate.
Il report, che ha monitorato un forum di cyber-criminali si basa su un sondaggio che ha coinvolto 200 persone che svolgono questo genere di attività, portando alla luce una realtà ben diversa da quella che generalmente viene ipotizzata. Sembra, infatti, che il cyber-criminale medio lavori autonomamente registrando un guadagno che parte da $1000 al mese fino a $3000. L’attività, sempre più spesso, viene svolta attraverso software specifici che consentono di “lavorare” anche a persone alle prime armi.
Secondo Recorded Future, chi rientra in questa categoria è una persona normale con la fedina penale pulita che svolge un lavoro normale e solo saltuariamente si dedica ad attività illegali online. Esiste però un’altra categoria di cyber-criminali più esperti, che corrispondono a circa il 20% del totale, che generano guadagni molto più sostanziosi che possono arrivare a $20.000 o $50.000 al mese con punte fino a $200.000, e in questi casi si tratta di veri e propri gruppi organizzati con una gerarchia precisa, comandata da un unico capo e di cui fanno parte hacker molto abili, ingegneri informatici e persone in vista, come ad esempio imprenditori di successo.
Ciò che Recorded Future evidenzia, in ogni caso, è che la maggior parte degli esperti di sicurezza informatica ha una immagine errata dei cyber-criminali, e uno dei problemi maggiori è che non condividono i dati ottenuti, rendendo più complicato fronteggiare questo genere di minacce. I numeri del dark web, evidenziati di recente dal rapporto Clusit, confermano ad esempio che il giro d’affari registrano nel web sommerso muove da $300.000 fino a $500.000 al giorno.
Devi effettuare l'accesso per postare un commento.