Gli attacchi informatici diventano sempre più sofisticati e i gruppi cybercriminali evolvono. Per farlo, copiano i modelli organizzativi delle aziende legali. Tuttavia, questa crescita comporta anche costi e sfide. È quanto emerge da “Inside the Halls of a Cybercrime Business“, l’ultimo studio condotto da Trend Micro.
Lo studio
Secondo la ricerca, sia le grandi sia le piccole organizzazioni criminali dedicano l’80% e il 78% delle spese operative agli stipendi, rispettivamente. Altre spese comuni riguardano infrastrutture come server, router, VPN, macchine virtuali e software. Lo studio ha identificato tre tipologie di organizzazioni criminali in base alle dimensioni, grazie ai dati raccolti con il supporto delle forze dell’ordine.
Le piccole imprese criminali, come il servizio Counter Anti-Virus Scan4You, hanno un solo livello di management, da 1 a 5 membri e un fatturato annuo inferiore a 500.000 dollari. I membri di queste organizzazioni spesso svolgono più compiti all’interno del gruppo e mantengono un lavoro quotidiano oltre all’attività criminale. Collaborano spesso con altre entità criminali. Le medie imprese criminali, come l’hoster bulletproof MaxDedi, presentano due livelli di management, da 6 a 49 membri e un fatturato fino a 50 milioni di dollari. Di solito, hanno una struttura gerarchica piramidale con una sola persona al vertice. Le grandi organizzazioni criminali, come il gruppo ransomware Conti, hanno in genere tre livelli di management, oltre 50 dipendenti e un fatturato annuo superiore a 50 milioni di dollari. Sono caratterizzate da un numero relativamente elevato di dirigenti e supervisori, implementano una OPSEC efficace e collaborano con altre organizzazioni criminali.
Cosa dice il rapporto
Il rapporto sottolinea l’importanza di comprendere la dimensione dell’entità criminale per affrontarla con successo. Conoscere le dimensioni e la complessità di un’organizzazione criminale può fornire indizi critici agli investigatori sui dati da ricercare e aiutare le forze dell’ordine a stabilire le priorità nell’affrontare i diversi gruppi per ottenere il massimo impatto.
Leave a Reply