Symantec ha presentato i numeri del Black Market, quello che possiamo anche chiamare l’underground economy. Nel Black Market è possibile trovare i dati estesi e personali di carte di credito, passaporti, accessi a conti correnti, proprietà intellettuali, brevetti industriali, informazioni aziendali e personali, il cui furto può comportare seri danni economici, organizzativi e legali .
- Il volume d’affari del Black Market si aggira intorno ai 210 milioni di euro.
- Il valore delle informazioni digitali rubate nel 2009 è stato di 1 trilione di dollari.
- Il costo medio sostenuto da un’organizzazione compromessa è all’incirca di 5 milioni di euro.
- 23 milioni di euro è il costo massimo ad oggi sostenuto da una azienda colpita da un attacco informatico.
- 147 euro è il costo medio per identità compromessa sostenuto da un’azienda.
- Il malware è cresciuto del 71% rispetto al 2008.
- Oltre il 50% delle minacce è stata rilevata nel 2009.
- Il 78% dei malware ha funzionalità di esportazione di dati.
Qualche informazione in più
- Secondo i dati in possesso di Symantec il volume d’affari del Black Market si aggira intorno ai 210 milioni di euro. I dati che emergono dal Symantec Intelligence Quarterly Report di aprile – giugno 2010 evidenziano come, nonostante la crisi finanziaria dei mercati globali, l’economia sommersa sia sempre più florida. Il valore delle informazioni digitali rubate nel 2009 è stato di 1 trilione di dollari.
- Il furto di informazioni riservate continua ad alimentare l’economia sommersa e questo influisce notevolmente sul business e sullo stato di salute di una azienda: il costo medio sostenuto da un’organizzazione compromessa è all’incirca di 5 milioni di euro, mentre 23 milioni di euro è il costo massimo ad oggi sostenuto da una azienda colpita da un attacco informatico.
- La sicurezza è diventata un tema chiave per le aziende e la maggior parte degli attacchi è diretta al furto di dati sensibili, quali numeri di carte di credito, identità personali, numeri di conti corrente e tutto quanto possa poi essere utilizzato per incrementare il Black Market: 147 euro è il costo medio per identità compromessa sostenuto da un’azienda.
- I modelli organizzativi del crimine del mondo virtuale sono sempre più simili a quelli del mondo reale. Il malware è cresciuto del 71% rispetto al 2008; oltre il 50% delle minacce è stata rilevata nel 2009; il 78% dei malware ha funzionalità di esportazione di dati.
- Oggi è ancora più semplice, per chiunque lo voglia, commettere attività malevole e lanciare attacchi. Infatti, è stato riscontrato un aumento di “crimeware kit“: ovvero kit con informazioni e istruzioni che permettono a chiunque di realizzare un codice malevolo per sottrarre informazioni personali e altri tipi di dati. Questi kit hanno raggiunto una grande popolarità tra i cyber criminali, portando loro nuove possibilità di azioni malevole e di guadagno. Uno di questi kit, denominato Zeus, può essere acquistato con 700 dollari, e addirittura viene offerto gratuitamente su alcuni forum on line.
- I dati relativi alle carte di credito sono sempre quelli più richiesti e pesano per il 28% sul totale dei beni trattati. Con appena 30 dollari è possibile acquistare numeri di carte di credito, ma il prezzo varia in base al tipo di carta o anche al paese di provenienza. Con 1.500 dollari si acquistano 1.000 carte di credito e il costo per un’identità digitale completa va dai 3 ai 20 dollari.
- Bisogna considerare che la perdita di dati sensibili non avviene più solo per cause esterne, ma spesso è il risultato di omissioni da parte dei dipendenti – incidenti, pigrizia, o semplice disattenzione nei confronti del rischio – o è dovuta allo smarrimento di dispositivi mobili quali laptop, smartphone, chiavette USB. 637.000 è il numero di computer portatili smarriti in aeroporto; 250 milioni è il numero di chiavette USB vendute l’anno scorso e 1:2 organizzazioni hanno perso dati su drive USB.
- Queste perdite di dati causate internamente, o “data spill”, possono comportare serie conseguenze: si stima che nel 48% delle violazioni era coinvolto personale interno. Una cosa alla quale si assiste di frequente è che spesso informazioni rilevanti vengono lasciate su sistemi non adeguatamente protetti. Nel momento in cui un hacker colpisce uno di questi sistemi una fuoriuscita di dati può trasformarsi in una pericolosa falla aziendale.
- In alcuni casi si tratta di errori intenzionali. Da alcuni studi è emerso che più della metà degli ex – dipendenti di una azienda ha ammesso di aver sottratto informazioni confidenziali. Un fenomeno che può aumentare sempre di più alla luce delle misure adottate dalle imprese per tagliare la forza lavoro se non si ricorre a misure adeguate per evitarlo.