Ha dell’incredibile ma è vero, il cybercrime è una delle più grandi economie del pianeta, o per meglio dire, anti-economie, tale branca dell’illegalità muove infatti la bellezza di circa 10 milioni di euro sotto forma di danni al secondo, avete capito bene, un valore altissimo.
A dimostrare il tutto ci hanno pensato degli sviluppatori in termini di cybersicurezza, i quali girando un po’ nel web, sono riusciti a capire alcune dinamiche, scoprendo che ad esempio, per un gruppo di hacker una password può valere anche 500 dollari, soprattutto se si tratta di figure aziendali poste ai piani alti ma incompetenti dal punto di vista digitale e senza la “malizia” di difendere a dovere le proprie attività online, la scommessa generalmente è su dirigenti d’azienda, direttori, consiglieri d’amministrazione, impiegati di alto livello di aziende bancarie, edilizie e del commercio.
La differenza, a detta di Rami Efrati, il co-fondatore del Cyberdirectorate israeliano, sta nel fatto che i criminali digitali hanno decido di cambiare target, se infatti prima generalmente le vittime principali di questi hackeraggi erano soggetti comuni che magari cadevano vittime di un phishing anche abbastanza mediocre, ora, il target è passato verso le galline dalle uova d’oro, ovvero utenti che garantiscono movimenti di denaro di un certo calibro.
Gli hacker hanno dunque imparato a studiare bene una vittima prima di colpirla, in modo tale da investire le proprie risorse verso utenti per cui ne valga davvero la pena, si è passati sostanzialmente da attacchi a tappeto in cerca del maggior numero di vittime possibile (senza fare differenze), ad attacchi mirati e ben costruiti verso un ristretto target che garantisce fruttuosi guadagni (ovviamente illegali).
Per fare un esempio, uno dei target dei cybercriminali sono altri hacker, nel dettaglio gli hacker bianchi, che lavorano con le aziende di sicurezza proprio in cerca di bug di sicurezza nei software in modo tale da correggerli rapidamente, in questo caso la partita a scacchi si gioca su dei falsi blog dove vengono pubblicati appunto gli zero bug, ovvero quelli non ancora scoperti, in tal modo gli hacker si conquistano la fiducia dei programmatori per poi inviare dei falsi programmi dimostrativi contenenti malware ad-hoc per rubare tutti i dati.
CybergON nel suo almanacco delle minacce ricorda che il cybercrimine potrebbe, solo nel 2021, causare circa 10 milioni di dollari di danni al secondo, non a caso il World Economic Forum di Davos l’ha definito come la terza economia al mondo.