Il cyber crimine, ovvero l’appropriazione illecita e la successiva vendita su internet di informazioni sensibili, è diventato un mercato globalizzato ed efficiente, con un valore stimato di 276 milioni di dollari. A riferirlo è un’indagine sull’economia sommersa condotta da Symantec, società americana leader nella creazione di software per la sicurezza. Il Report on the Underground Economy ha monitorato i canali su cui avviene la compravendita delle informazioni rubate: si tratta di siti internet aperti al pubblico, peer-to-peer, chat e forum. Lo studio ha stimato l’ammontare del valore di tale traffico, ipotizzando i guadagni che deriverebbero dalla vendita di tutte le informazioni rubate. “Il valore potenziale di tutti i beni pubblicizzati osservati da Symantec nel periodo in esame ha superato i 276 milioni di dollari”, si legge in una nota. L’appropriazione illecita dei dati avviene attraverso diversi metodi, tra cui i messaggi fraudolenti che invitano l’utente a controllare il saldo della propria carta di credito o a inserire i dati relativi al proprio conto. Nel periodo preso in esame sono stati rilevati più di 69.000 inserzionisti attivi e un totale di 44.321.095 messaggi pubblicati sui forum. Secondo il rapporto, le informazioni più vendute sono quelle relative alle carte di credito, che costituiscono il 31% del traffico totale e sono di facile utilizzo per lo shopping online. Al secondo posto con il 20% si trovano invece i dati sui conti bancari, popolari per l’elevato valore a cui danno accesso con incredibile rapidità: è accaduto che conti bancari siano stati svuotati con trasferimenti online verso destinazioni non tracciabili nell’arco di soli 15 minuti. I soggetti operanti in questo traffico possono spaziare da singoli individui a team sofisticati e molto ben organizzati. Il Nord America è risultato il paese con il maggior numero di server dedicati alle attività sommerse, pari al 45% del totale, mentre all’ultimo posto si posiziona l’America Latina, con solo il 5%. “Oggi i cybercriminali proliferano grazie alle informazioni che raccolgono senza permesso da parte dei consumatori e delle aziende”, ha sottolineato Giancarlo Marengo, Country Manager Symantec Italia. “Questi soggetti, siano essi singoli individui o veri e propri gruppi organizzati, continuano a mettere a punto nuovi strumenti e nuove tecniche per defraudare utenti legittimi in tutto il mondo, motivo per cui la protezione e la mitigazione di questo tipo di attacchi deve diventare una priorità a livello internazionale”.
