Sicurezza

A spasso nel cybermercato nero: cosa rende di più e quanto

Pagina 1: A spasso nel cybermercato nero: cosa rende di più e quanto

Valido nel giornalismo investigativo, il detto “follow the money” si applica alla perfezione anche al mondo della sicurezza informatica. Spesso è proprio “seguendo il denaro” che gli analisti riescono spesso a capire (e predire) le dinamiche del cyber-crimine.

In questo senso il quadro che emerge dal report The Hidden Data Economy, redatto e illustrato lo scorso mese da Intel Security in un incontro a Londra, è illuminante. Lo studio si concentra sulle modalità di vendita delle informazioni sottratte attraverso malware, phishing e truffe online.

In vendita c’è un po’ di tutto: dai database con milioni di indirizzi email per le campagne di spam agli strumenti per confezionare malware.

Raj Samani VP CTO EMEA at Intel Sec
Raj Samani, CTO di Intel Security, è molto preoccupato per la piega che sta prendendo il mercato dei dati personali.

Tutto alla luce del sole: in molti casi siti e forum per la compravendita di dati e informazioni non sono nemmeno nascosti nelle pieghe del Deep Web, ma ospitati su pagine Web raggiungili con un qualsiasi browser.

Anche le modalità di offerta sembrano mutuati da un qualsiasi sito per l’e-commerce. Le offerte di indirizzi email a uso spam, per esempio, prevedono anche la possibilità di acquistare pacchetti con un preciso riferimento geografico o di categoria. Volete raggiungere tutti i medici dello stato della California? Si può fare.

I prodotti più scambiati, come è lecito aspettarsi, sono i dati delle carte di credito. Un settore che ha visto, negli ultimi anni, un crollo dei prezzi. La ragione è semplice e risponde al meccanismo della domanda e dell’offerta: la disponibilità è così alta da aver obbligato i venditori a praticare campagne di sconti e “offerte speciali” per attrarre i compratori.

Al momento i dati di una carta di credito con tutte le informazioni relative al proprietario costa tra i 30 e i 45 dollari. Le carte con PIN che consentono il prelievo dai bancomat si collocano in una fascia di prezzo superiore: 110 dollari per quelle Made in USA e fino a 190 dollari per quelle europee.

prices
I prezzi di vendita variano a seconda di caratteristiche e nazionalità delle vittime

La nazionalità delle vittime, però, non è l’unico fattore a determinare il valore dei dati finanziari in vendita. Consultando i listini dei prezzi, per esempio, si scopre che a incidere, in particolare, è la qualità del prodotto.

A spuntare i prezzi migliori, per esempio, sono i cyber-criminali che possono garantire la validità delle carte di credito sottratte e, sotto questo profilo, l’aspetto più rilevante è il fattore tempo.

Ogni giorno che passa dal momento in cui i dati sono stati rubati, infatti, rende più probabile l’eventualità che i proprietari si rendano conto di essere stati vittima di una truffa e disattivino, di conseguenza, la carta di credito.