Lo studio “Into the Web of Profit”: Il cybercrime è diventato una vera e propria economia, che genera 1,5 trilioni di dollari all’anno
Il cybercrime non è più solo una pratica criminale che sfrutta Internet o un business, ma è diventata una vera e propria economia. Lo ha stabilito lo studio “Into the Web of Profit”, commissionato da Bromium ed effettuato dalla University of Surrey, riportato da ZDNet. Nel documento si sottolinea che la criminalità informatica genera ormai entrate per circa 1,5 trilioni di dollari ogni anno. Il fenomeno si è trasformato “in una struttura che funziona come un letterale ‘Web of Profit’ – si legge nel documento. Una gamma iper-connessa di agenti economici, relazioni economiche e altri fattori, oggi in grado di generare, sostenere e mantenere introiti criminali su una scala senza precedenti”. Questo modello economico “è diventato una specie di immagine speculare del capitalismo contemporaneo”.
Gli elementi che contribuiscono ai bilanci della criminalità informatica. Dalla vendita di droga e farmaci online al cyber spionaggio, passando per malware e ransomware
In questo scenario i mercati online illegali che vendono articoli di tutti i tipi (dalle droghe ai farmaci, alle merci contraffatte) hanno contribuito per circa la metà alle entrate totali del cybercrime con un “fatturato” di 860 miliardi – si legge nel rapporto “Into the Web of Profit”-. Il furto di segreti commerciali e di proprietà intellettuale rappresenta poco più di un terzo delle entrate del cyber criminali, con un valore di 500 miliardi. La criminalità informatica a basso livello ha portato circa l’11% dei ricavi totali (160 miliardi), grazie all’uso e alla vendita di dati rubati. Questa attività, seppure produce meno utili del commercio di beni e segreti, presenta meno rischi e quindi è più attraente per alcuni. A contribuire al totale ci sono anche servizi come il cybercrime-as-a-service e la distribuzione di malware (più o meno 1,6 miliardi). I ransomware, infine, generano un fatturato di 1 miliardo. Ma si tratta di “prodotti” che determinano la massima redditività per cyber attacchi individuali e non di “categoria”.