Dalla percentuale di fatturato dedicata agli stipendi alle modalità di gestione, le organizzazioni criminali copiano sempre di più le realtà legali di successo.
Autore: Redazione SecurityOpenLab
Il livello di industrializzazione del cybercrime è inquadrato con dovizia di particolari da un nuovo studio di Trend Micro, che arriva a tracciare i parallelismi fra i modelli organizzativi delle legali PMI, medie e grandi imprese e delle loro alter ego illegittime. Lo studio è titolato “Inside the Halls of a Cybercrime Business” e sottolinea le modalità con cui i gruppi cybercriminali copiano i modelli organizzativi delle aziende.
Si apprende così che le piccole imprese criminali dispongono di un livello di management, contano 1-5 lavoratori e hanno un fatturato medio annuo di 500.000 dollari. Il personale svolge più compiti all'interno del gruppo e sovente questo impegno lavorativo viene svolto in parallelo con un lavoro quotidiano legale. Come è già noto, spesso queste realtà collaborano con altre entità criminali. I gestori riservano in media il 78% delle spese operative agli stipendi. Il resto è relativo all'infrastruttura (server/router/VPN), alle macchine virtuali e ai software
Nelle medie imprese criminali si individuano invece due livelli di management, un numero di collaboratori che varia da 6 a 49 persone e un fatturato fino a 50 milioni di dollari. Di solito hanno una struttura gerarchica piramidale con una sola persona al vertice.
Chiudono il cerchio le grandi organizzazioni criminali, come per esempio il gruppo ransomware Conti, con tre livelli di management, oltre 50 dipendenti e oltre 50 milioni di dollari di fatturato annuo. Qui il numero di dirigenti e supervisori è relativamente elevato, i responsabili sono criminali informatici esperti e assumono sviluppatori, amministratori e penetration tester, inclusi collaboratori a breve termine. Non mancano le business unit in stile aziendale (ad esempio IT, risorse umane etc.) e programmi per i dipendenti, come la valutazione delle prestazioni.
A che cosa serve conoscere le dimensioni e la complessità di un'organizzazione criminale? Gli esperti spiegano che è fondamentale per sapere quali dati debbono ricercare gli investigatori, come per esempio elenchi dei dipendenti, rendiconti finanziari, guide o tutorial aziendali, documenti di fusione e acquisizione, dettagli dei crypto-wallet dei dipendenti e persino calendari condivisi.