Il cybercrimine è un vero e proprio business fatto di stipendi, fatturato e business unit. I gruppi cybercriminali crescono e copiano i modelli organizzativi delle aziende, ma questo comporta anche costi e sfide. Il dato emerge da “Inside the Halls of a Cybercrime Business”, l’ultimo studio di Trend Micro, specialista globale di cybersecurity.
Secondo lo studio, una grande organizzazione riserva l’80% delle spese operative agli stipendi e lo stesso accade nel caso dei piccoli gruppi cybercriminali (78%). Altre spese in comune includono l’infrastruttura (server/router/VPN), le macchine virtuali e i software. Lo studio ha delineato tre tipi di organizzazioni in base alle dimensioni, sulla base di dati raccolti con il supporto delle Forze dell’Ordine.
Piccole imprese criminali (Ad esempio il servizio Counter Anti-Virus Scan4You):
- Un livello di management, 1-5 membri e meno di $500.000 di fatturato annuo;
- I membri spesso gestiscono più compiti all’interno del gruppo e hanno anche un lavoro quotidiano oltre all’attività criminale;
- Costituiscono la maggior parte delle imprese e spesso collaborano con altre entità criminali.
Medie imprese criminali (Ad esempio l’hoster bulletproof MaxDedi)
- Due livelli di management, dai 6 ai 49 membri e fino a 50 milioni di dollari di fatturato;
- Di solito hanno una struttura gerarchica piramidale con una sola persona al vertice.
Grandi organizzazioni criminali (Ad esempio il gruppo ransomware Conti)
- In genere hanno tre livelli di management, oltre 50 dipendenti e oltre 50 milioni di dollari di fatturato annuo;
- Presentano un numero relativamente elevato di dirigenti e supervisori;
- Implementano una OPSEC efficace e collaborano con altri gruppi cybercriminali;
- I responsabili sono criminali informatici esperti e assumono diversi sviluppatori, amministratori e penetration tester, inclusi collaboratori a breve termine;
- Possono avere business unit in stile aziendale (ad esempio IT, risorse umane etc.) e persino proporre programmi per i dipendenti, come la valutazione delle prestazioni.
Secondo il rapporto, conoscere le dimensioni e la complessità di un’organizzazione criminale può fornire indizi critici agli investigatori sui dati da ricercare.
Ad esempio, i gruppi cybercriminali più grandi possono conservare elenchi dei dipendenti, rendiconti finanziari, guide o tutorial aziendali, documenti di fusione e acquisizione, dettagli dei crypto-wallet dei dipendenti e persino calendari condivisi.
Comprendere le dimensioni delle organizzazioni criminali in target può anche consentire alle forze dell’ordine di intuire con quale priorità devono essere affrontati i diversi gruppi, per ottenere il massimo impatto.
“I gruppi cybercriminali diventano sempre più professionali e i malviventi imitano le strutture delle aziende legali, capaci di crescere in complessità con l’aumentare dei membri e delle entrate”, ha dichiarato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. “Tuttavia, le organizzazioni criminali più grandi possono essere più difficili da gestire ed essere caratterizzate da dinamiche simili a quelle di un ufficio, con prestazioni scadenti e problemi di fiducia. Questo rapporto evidenzia l’importanza di comprendere la dimensione dell’entità criminale che si affronta”.
