Gruppi cybercriminali e aziende, le similitudini abbondano

Non solo il cybercrimine è un business, ma i gruppi che praticano questa attività sono sempre più simili ad aziende: grandi, medie o piccole, più o meno strutturate, con all’interno diverse competenze, specializzazioni e livelli di retribuzione. E proprio come accade nel mondo delle aziende, alcuni gruppi cybercriminali hanno particolare successo e il loro “modello di business” viene imitato da altri. Un nuovo studio di  Trend Micro, “Inside the Halls of a Cybercrime Business”, fa luce su questo mercato, individuando tre categorie di organizzazione. 

Le “piccole imprese” del cybercrimine sono gruppi composti da pochissime persone, da una a cinque, prive di struttura gerarchica e che, in media, riescono a guadagnare annualmente meno di mezzo milione di dollari. Chi rientra in questa categoria, la più ampia numericamente, di solito collabora con altri gruppi cybercriminali.

Le strutture di medie dimensioni contano invece da sei a 49 “collaboratori”, prevedono una gerarchia a due livelli (una persona al vertice, tutte le altre al di sotto) e raccolgono annualmente cifre comprese tra 500mila e 50 milioni di dollari.

Le grandi organizzazioni  (come il famigerato gruppo ransomware Conti) possono raggiungere un giro d’affari di oltre 50 milioni di dollari all’anno e superano i cinquanta collaboratori, distribuiti su tre livelli, con un numero relativamente elevato di “dirigenti” e “supervisori”. Si preoccupano della propria sicurezza mettendo in campo una OpSec efficace. In questi gruppi lavorano solitamente informatici esperti, sviluppatori, amministratori e penetration tester, ingaggiati a breve o a lungo termine, e a volte sono anche presenti figure con mansioni diverse dall’IT, per esempio  responsabili delle risorse umane. Le grandi imprese del cybercrimine possono persino proporre programmi per i dipendenti, come la valutazione delle prestazioni.