Molti investitori, di fronte all’inevitabile crisi che porterà con sé il Covid-19, si stanno chiedendo come poter indirizzare i propri sforzi economici. Se fosse possibile replicare a questa domanda senza essere tacciati di istigazione a delinquere, probabilmente si dovrebbe rispondere che al momento il miglior business è costituito dalle attività del cybercrimine.
Secondo un recente report pubblicato da Atlas VPN i ricavi del settore cybercriminale ammonterebbero a circa 1500 miliardi di dollari all’anno e, secondo lo chief operating officier di Atlas VPN Rachel Welch, incrementeranno il loro valore anche nel 2020.
Per rendersi conto di quanto sia enorme questo numero, si consideri che esso risulta più grande del PIL annuo della Spagna (circa 1300 miliardi di dollari), e di poco inferiore al PIL annuo del Canada (circa 1600 miliardi di dollari).
Le attività dei pirati informatici superano in termini di ricavi anche quelli prodotti da Tesla, Facebook, Microsoft, Apple, Amazon e Walmart messi insieme, che raggiungono la cifra di circa 1280 miliardi di dollari all’anno. Negli Stati Uniti ha suscitato particolare scalpore il dato di Walmart, la più grande catena al mondo nel canale della grande distribuzione: il fatturato del cybercrimine è tre volte più grande.
Come Walmart, anche il cybercrimine propone una vasta gamma di prodotti e servizi. Gli store gestiti nel Darknet, ad esempio, propongono armi, droga, prodotti farmaceutici e prodotti contraffatti che valgono circa 860 miliardi di dollari all’anno. E’ molto florida anche l’attività legata alla vendita di segreti industriali e di proprietà intellettuale, che raggiunge da sola 500 miliardi di dollari all’anno, di cui si avvantaggiano industrie disoneste che si avvalgono dei servizi degli hacker per ottenere vantaggi competitivi.
In questo panorama gli stati nazionali certamente non stanno a guardare, ma non per risolvere il problema bensì traendo anch’essi benefici dall’acquisto di tecnologie militari, sistemi innovativi per la produzione di energie rinnovabili, e molto altro ancora.
Al terzo posto di questa disonorevole classifica si piazza la vendita di dati personali e carte di credito, che porta guadagni per 160 miliardi di dollari all’anno.
I prodotti più vicini all’utente medio della rete come i ransomware, che tanto ci fanno penare quando riescono a penetrare nei nostri pc, fruttano appena 1 miliardo di dollari all’anno; la vendita di trojan, di attacchi DDoS e di campagne di phishing email rende invece circa 1,6 miliardi di dollari all’anno.
Etay Maor, chief security officer presso la IntSights, sottolinea quanto sia diventato difficile stimare i ricavi dei cybercriminali per diverse ragioni. Prima di tutto risulta complicato affermare quali attività rientrino o meno sotto la categoria del crimine informatico; si osservi ad esempio che la droga venduta del darknet, non è direttamente trattata dai cybercriminali i quali offrono solo i propri servizi per creare ponti tra la domanda e l’offerta.
Un’indicazione sulla metodologia utilizzata per la quantificazione del ritorno economico di tali attività è riportata dalla stessa Atlas VPN, la quale precisa che nello studio sono stati considerati i soli crimini nei quali i computer giocano un ruolo diretto, pertanto sono state considerate non significative attività come le truffe telefoniche.
Un altro aspetto che complica la quantificazione dei proventi è la loro accumulazione in criptovalute, le quali sfuggono ai normali controlli patrimoniali e sono estremamente volatili. Il panico generato dalla diffusione del Covid-19, in concomitanza col mancato accordo tra Russia ed Arabia Saudita sul prezzo del petrolio, ha prodotto per il mercato delle criptovalute (BitcoinCash, XRP, Ethereum) una perdita di oltre 26 miliardi di dollari nel solo 9 Marzo.
Sulla base dei dati raccolti sugli hacker che sono stati arrestati e perseguiti, è possibile inoltre stimare che essi abbiano guadagni del 10-15% superiori a quelli dei criminali tradizionali. Gli introiti individuali oscillano in un range tra i 45000 dollari e i 2,5 milioni di dollari all’anno, a seconda del settore di specializzazione, del rischio assunto e del numero di persone che costituiscono l’organizzazione.
