La crisi economica danneggia tutti ma favorisce il Cybercrime: questo ce lo aspettavamo.
McAfee ha confermato in base a recenti studi come la tendenza a rivolgersi al Web per cercare soluzioni e offerte sempre più vantaggiose non faccia che incrementare le opportunità di accesso fraudolento ai sistemi da parte di hakcer e malintenzionati, al fine di sottrarre dati personali.
Come se non bastasse anche i Social Networks, sempre più diffusi, non fanno che “veicolare minacce” analoghe, soprattutto se utilizzati in ufficio, esponendo così a rischio le reti aziendali con dati sensibili al seguito.
Insomma, l’Economia mondiale è in ginocchio e il Crimine Informatico, sempre più in salute, non fa che approfittarne, contrapponendo un Economia del Sommerso che in sostanza non è che un grande mantello sotto cui trovano collocazione attività illecite legate al traffico di dati digitali rubati.
Il mercato criminale legato alla compra-vendita di numeri di carta di credito e codici d’accesso ai conti correnti finanziari ha raggiunto ormai i 276 milioni di dollari, secondo l’ultimo Rapporto Symantec.
Un allarme sicurezza che va oltre la consueta denuncia del crescere dei rischi della Rete: ciò a cui stiamo assistendo è l’emergere di un’Economia del crimine informatico: i canali su cui avviene il commercio di informazioni digitali sottratte sono di norma i siti internet aperti al pubblico, peer-to-peer, chat e forum.
Nel periodo preso in esame (luglio 2007 – giugno 2008) Symantec stima che siano stati coinvolti circa 70 mila cybercrimer – se così li vogliamo definire – attivi nella vendita di codici di carte di credito e credenziali di autenticazione per i conti correnti.
Ogni codice è rivenduto con una forchetta di prezzo che oscilla dai dieci centesimi ai venticinque dollari. Ogni credenziale è rivenduta con tariffe variabili, a seconda della disponibilità finanziaria del conto a cui è agganciata, cioè dai dieci ai mille dollari per cui il valore complessivo delle frodi potrebbe aggirarsi, in realtà , attorno a 1,7 miliardi di dollari.
La cosa più grave è che questi “commerci” vengono, per così dire, effettuati anche nei forum pubblici della rete, sotto gli occhi di tutti: “Molti phisher condividono le informazioni che hanno trafugato su forum e mailing list di discussione che possono essere lette da chiunque senza alcuna password privata e nessun processo di registrazione” – ha affermato Billy Rios, uno dei ricercatori che ha condotto lo studio.
I server utilizzati cambiano in continuazione su scala geografica con delle modalità che non possono essere previste a priori, anche se sembrerebbe esistere un dato costante: la maggior parte delle attività illegali di questo tipo parte, quasi sempre, dal Nord America.
Il mercato nero delle informazioni finanziarie ha assunto una dimensione così grande e sfacciata che i delinquenti che rivendono illegalmente i dati trafugati addirittura, in alcuni casi, prestano garanzie ai clienti circa i guadagni ottenibili con la loro “merce”.