Cybercriminali sempre più simili ad aziende

I gruppi cybercriminali crescono e copiano i modelli organizzativi delle aziende, ma questo comporta anche costi e sfide. Il dato emerge da “Inside the Halls of a Cybercrime Business”, l’ultimo studio di Trend Micro, aziende ai vertici globali di cybersecurity.

Secondo lo studio, una grande organizzazione riserva l’80% delle spese operative agli stipendi e lo stesso accade nel caso delle piccole organizzazioni criminali (78%). Altre spese in comune includono l’infrastruttura (server/router/VPN), le macchine virtuali e i software. Lo studio ha delineato tre tipi di organizzazioni in base alle dimensioni, sulla base di dati raccolti con il supporto delle Forze dell’Ordine.

Piccole imprese criminali (come il servizio Counter Anti-Virus Scan4You)

• Un livello di management, 1-5 membri e meno di 500.000 dollari di fatturato annuo
• I membri spesso gestiscono più compiti all’interno del gruppo e hanno anche un lavoro quotidiano oltre all’attività criminale
• Costituiscono la maggior parte delle imprese e spesso collaborano con altre entità criminali

Medie imprese criminali (come l’hoster bulletproof MaxDedi)

• Due livelli di management, dai 6 ai 49 membri e fino a 50 milioni di dollari di fatturato
• Di solito hanno una struttura gerarchica piramidale con una sola persona al vertice

Grandi organizzazioni criminali (come il gruppo ransomware Conti)

• In genere hanno tre livelli di management, oltre 50 dipendenti e oltre 50 milioni di dollari di fatturato annuo
• Presentano un numero relativamente elevato di dirigenti e supervisori
• Implementano una OPSEC efficace e collaborano con altre organizzazioni criminali
• I responsabili sono criminali informatici esperti e assumono diversi sviluppatori, amministratori e penetration tester, inclusi collaboratori a breve termine
• Possono avere business unit in stile aziendale (ad esempio IT, risorse umane e così via) e persino proporre programmi per i dipendenti, come la valutazione delle prestazioni

Secondo il rapporto, conoscere le dimensioni e la complessità di un’organizzazione criminale può fornire indizi critici agli investigatori sui dati da ricercare.

Ad esempio, le entità criminali più grandi possono conservare elenchi dei dipendenti, rendiconti finanziari, guide o tutorial aziendali, documenti di fusione e acquisizione, dettagli dei crypto-wallet dei dipendenti e persino calendari condivisi.

Comprendere le dimensioni delle organizzazioni criminali in target può anche consentire alle forze dell’ordine di intuire con quale priorità devono essere affrontati i diversi gruppi, per ottenere il massimo impatto.

«I gruppi cybercriminali – ha dichiarato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia – diventano sempre più professionali e i malviventi imitano le strutture delle aziende legali, capaci di crescere in complessità con l’aumentare dei membri e delle entrate. Tuttavia, le organizzazioni criminali più grandi possono essere più difficili da gestire ed essere caratterizzate da dinamiche simili a quelle di un ufficio, con prestazioni scadenti e problemi di fiducia. Questo rapporto evidenzia l’importanza di comprendere la dimensione dell’entità criminale che si affronta».

Ulteriori informazioni sono disponibili a questo link.

Il report completo è disponibile a questo link.