Secondo lo studio “Inside the Halls of a Cybercrime Business” condotto da Trend Micro, i gruppi cybercriminali crescono e copiano i modelli organizzativi delle aziende, ma questo comporta anche costi e sfide. Secondo l’analisi, una grande organizzazione riserva l’80% delle spese operative agli stipendi e lo stesso accade nel caso delle piccole organizzazioni criminali (78%). Altre spese in comune includono l’infrastruttura (server/router/Vpn), le macchine virtuali e i software. Lo studio ha delineato tre tipi di organizzazioni in base alle dimensioni, sulla base di dati raccolti con il supporto delle Forze dell’Ordine.
Piccole imprese criminali (per esempio il servizio Counter Anti-Virus Scan4You):
- Un livello di management, 1-5 membri e meno di 500.000 dollari di fatturato annuo
- I membri spesso gestiscono più compiti all’interno del gruppo e hanno anche un lavoro quotidiano oltre all’attività criminale
- Costituiscono la maggior parte delle imprese e spesso collaborano con altre entità criminali
Medie imprese criminali (per esempio l’hoster bulletproof MaxDedi)
- Due livelli di management, dai 6 ai 49 membri e fino a 50 milioni di dollari di fatturato
- Di solito hanno una struttura gerarchica piramidale con una sola persona al vertice
Grandi organizzazioni criminali (per esempio il gruppo ransomware Conti)
- In genere hanno tre livelli di management, oltre 50 dipendenti e oltre 50 milioni di dollari di fatturato annuo
- Presentano un numero relativamente elevato di dirigenti e supervisori
- Implementano una Opsec efficace e collaborano con altre organizzazioni criminali
- I responsabili sono criminali informatici esperti e assumono diversi sviluppatori, amministratori e penetration tester, inclusi collaboratori a breve termine
- Possono avere business unit in stile aziendale (ad esempio It, risorse umane etc.) e persino proporre programmi per i dipendenti, come la valutazione delle prestazioni.
«I gruppi cybercriminali diventano sempre più professionali e i malviventi imitano le strutture delle aziende legali, capaci di crescere in complessità con l’aumentare dei membri e delle entrate», afferma Matteo Arrigoni, principal sales engineer di Trend Micro Italia. «Tuttavia, le organizzazioni criminali più grandi possono essere più difficili da gestire ed essere caratterizzate da dinamiche simili a quelle di un ufficio, con prestazioni scadenti e problemi di fiducia. Questo rapporto evidenzia l’importanza di comprendere la dimensione dell’entità criminale che si affronta».
