Symantec Underground Economy

PER ULTERIORI INFORMAZIONI CONTATTARE: Emanuela Lombardo Francesco Petrella – Nadia Lauria Symantec Italia Pleon 02/241151 02/0066290 [email protected] [email protected], [email protected]

Report Symantec sull’undergorund economy: il mercato del cybercrimine vale 276 milioni di Dollari Informazioni su carte di credito e conti bancari i “beni” più trafficati nell’economia sommersa online Cupertino, Calif. 24 novembre 2008 - Symantec Corp. (Nasdaq: SYMC) ha presentato i risultati del proprio rapporto dedicato all'economia sommersa, intitolato Report on the Underground Economy. Si tratta di uno studio che analizza nel dettaglio lo scenario economico cybercriminale, un mondo che non ha tardato ad assumere le caratteristiche di un mercato a tutti gli effetti, globalizzato ed efficiente, dove beni illegalmente sottratti e servizi collegati alle frodi vengono venduti e acquistati su base regolare e dove il valore stimato dei prodotti offerti dai singoli operatori viene misurato in milioni di dollari. Il report raccoglie tutte le informazioni che l'organizzazione Security Technology and Response (STAR) di Symantec ha recuperato sui server dell'economia sommersa fra il 1' luglio 2007 e il 30 giugno 2008. Il valore potenziale di tutti i beni pubblicizzati osservati da Symantec nel periodo in esame ha superato i 276 milioni di dollari; tale valore è stato determinato utilizzando i prezzi degli stessi prodotti e servizi misurando quindi il volume che ne sarebbe derivato se gli operatori avessero provveduto a liquidare l'intero stock. La categoria di beni maggiormente pubblicizzata all'interno di questo scenario è quella delle informazioni relative alle carte di credito, che pesano per il 31% dei prodotti totali; se da un lato i numeri di carte di credito rubate valgono da un minimo di 0,10 a un massimo di 25 dollari a carta, il relativo limite medio di spesa osservato da Symantec superava i 4.000 dollari. Symantec ha inoltre calcolato che il valore potenziale di tutte le carte di credito pubblicizzate durante il periodo di riferimento sia stato pari a 5,3 miliardi di dollari. La popolarità che caratterizza le informazioni delle carte di credito deriva verosimilmente dalle molteplici modalità con le quali tali dati possono essere recuperati e utilizzati per frode; le carte di credito sono di facile utilizzo per lo shopping online e spesso risulta difficile per commercianti e credit provider identificare e gestire transazioni illecite prima che i criminali completino tali attività e ricevano le merci acquistate in maniera truffaldina. Inoltre, i dati delle carte di credito vengono spesso venduti ai malintenzionati in grandi volumi, con la garanzia di sconti o di numeri gratuiti rilasciati a fronte di acquisti quantitativamente significativi. Al secondo posto si posizionano i conti bancari per il 20% del totale. Nonostante i dati inerenti i conti bancari siano venduti a un valore compreso fra i 10 e i 1.000 dollari, il saldo medio di tali conti è di circa 40.000 dollari. Calcolando il saldo medio pubblicizzato di un conto bancario con il costo medio dei dati di un conto, il valore dei conti pubblicizzati

durante il periodo esaminato ha raggiunto 1,7 miliardi di dollari. La popolarità di cui godono le informazioni relative ai conti bancari è da attribuirsi al potenziale che essi racchiudono in termini di elevati esborsi e della rapidità con cui questi avvengono. È infatti accaduto per esempio che conti bancari siano stati svuotati con trasferimenti online verso destinazioni non tracciabili nell'arco di soli 15 minuti. Durante il periodo preso in esame dal report Symantec ha rilevato 69.130 inserzionisti attivi e un totale di 44.321.095 di messaggi pubblicati sui forum sommersi. Il valore potenziale di tutti i beni proposti dai primi 10 inserzionisti maggiormente attivi era pari a 16,3 milioni di dollari per le carte di credito e 2 milioni di dollari per i conti bancari; inoltre, il valore potenziale dei beni messi a disposizione dal più attivo degli inserzionisti identificati da Symantec nel periodo in oggetto era pari a 6,4 milioni di dollari. L'economia sommersa è alquanto differenziata sul piano geografico ed è in grado di produrre ottimi guadagni per i cybercriminali, il cui profilo varia da gruppi informali di individui fino a team sofisticati e molto ben organizzati. Dal report è emerso che il Nordamerica ha ospitato il maggior numero di server dedicati alle attività sommerse, pari al 45% del totale; segue la regione Europa/Medio Oriente/Africa con il 38%, l'Asia/Pacifico con il 12% e infine l'America Latina con il 5%. Al fine di eludere controlli e localizzazioni, i server preposti a questo tipo di attività illegali cambiano continuamente. "Come messo in evidenza dal “Report on the Underground Economy”, oggi i cybercriminali proliferano grazie alle informazioni che raccolgono senza permesso da parte dei consumatori e delle aziende", ha sottolineato Giancarlo Marengo, Country Manager Symantec Italia. "Questi soggetti, siano essi singoli individui o veri e propri gruppi organizzati, continuano a mettere a punto nuovi strumenti e nuove tecniche per defraudare utenti legittimi in tutto il mondo, motivo per cui la protezione e la mitigazione di questo tipo di attacchi deve diventare una priorità a livello internazionale". Link di riferimento Symantec Internet Security Threat Report XIII: http://eval.symantec.com/mktginfo/enterprise/white_papers/bwhitepaper_internet_security_threat_report_xiii_04-2008.en-us.pdf Security Technology and Response L'organizzazione Security Technology and Response (STAR) di Symantec, che include Security Response, è un team mondiale di tecnici della sicurezza, analisti specializzati in minacce e ricercatori che si pone come obiettivo quello di fornire le funzionalità, i contenuti e il supporto di base per tutte le soluzioni di sicurezza corporate e consumer messe a punto da Symantec. Disponendo di una rete globalmente distribuita di centri di risposta, STAR provvede al monitoraggio degli esemplari di codice pericoloso provenienti da oltre 120 milioni di sistemi su Internet, raccoglie i dati prodotti da 40.000 sensori di rete presenti in più di 200 Paesi e traccia oltre 25.000 vulnerabilità inerenti più di 55.000 tecnologie di oltre 8.000 vendor. Il team sfrutta tali risorse per sviluppare e mettere a disposizione le soluzioni di sicurezza più complete per tutelarsi da minacce emergenti e già esistenti. Informazioni su Symantec Symantec è il leader globale nella creazione di soluzioni per la sicurezza, lo storage e la gestione dei sistemi in grado di aiutare aziende e consumatori a proteggere e gestire le informazioni. I nostri software e servizi proteggono da un

numero maggiore di rischi e in diverse situazioni, in modo più completo ed efficiente, per una maggiore fiducia dell’utente ovunque siano usati o archiviati dati. Per ulteriori informazioni, consultare il sito web all’indirizzo www.symantec.com o www.symantec.it ### NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile visitare la Symantec News Room all'indirizzo http://www.symantec.com/news. Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.