▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

I gruppi cybercriminali sempre più simili alle aziende

Dalla percentuale di fatturato dedicata agli stipendi alle modalità di gestione, le organizzazioni criminali copiano sempre di più le realtà legali di successo.

Business

Il livello di industrializzazione del cybercrime è inquadrato con dovizia di particolari da un nuovo studio di Trend Micro, che arriva a tracciare i parallelismi fra i modelli organizzativi delle legali PMI, medie e grandi imprese e delle loro alter ego illegittime. Lo studio è titolato “Inside the Halls of a Cybercrime Business” e sottolinea le modalità con cui i gruppi cybercriminali copiano i modelli organizzativi delle aziende.

Si apprende così che le piccole imprese criminali dispongono di un livello di management, contano 1-5 lavoratori e hanno un fatturato medio annuo di 500.000 dollari. Il personale svolge più compiti all'interno del gruppo e sovente questo impegno lavorativo viene svolto in parallelo con un lavoro quotidiano legale. Come è già noto, spesso queste realtà collaborano con altre entità criminali. I gestori riservano in media il 78% delle spese operative agli stipendi. Il resto è relativo all'infrastruttura (server/router/VPN), alle macchine virtuali e ai software

Nelle medie imprese criminali si individuano invece due livelli di management, un numero di collaboratori che varia da 6 a 49 persone e un fatturato fino a 50 milioni di dollari. Di solito hanno una struttura gerarchica piramidale con una sola persona al vertice.


Chiudono il cerchio le grandi organizzazioni criminali, come per esempio il gruppo ransomware Conti, con tre livelli di management, oltre 50 dipendenti e oltre 50 milioni di dollari di fatturato annuo. Qui il numero di dirigenti e supervisori è relativamente elevato, i responsabili sono criminali informatici esperti e assumono sviluppatori, amministratori e penetration tester, inclusi collaboratori a breve termine. Non mancano le business unit in stile aziendale (ad esempio IT, risorse umane etc.) e programmi per i dipendenti, come la valutazione delle prestazioni.

A che cosa serve conoscere le dimensioni e la complessità di un'organizzazione criminale? Gli esperti spiegano che è fondamentale per sapere quali dati debbono ricercare gli investigatori, come per esempio elenchi dei dipendenti, rendiconti finanziari, guide o tutorial aziendali, documenti di fusione e acquisizione, dettagli dei crypto-wallet dei dipendenti e persino calendari condivisi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter