Sono molte le donne ad abbracciare il cybercrime. Su Sinister, il 61% sono donne riporta Trend Micro

Gli analisti di Trend Micro hanno studiato cinque forum di hacking in lingua inglese (Sinister, Cracked, Breached, Hackforums e l’ormai chiuso Raidforum) nonché cinque siti di hacker in lingua russa (XSS, Exploit, Vavilon, BHF e WWH-Club) per giungere a una conclusione interessante: almeno il 30% dei visitatori delle risorse sotterranee sono donne.

Poiché l’anonimato è solitamente in prima linea nei siti di cybercriminali, i ricercatori hanno dovuto ricorrere a strumenti come Semrush e uClassify Gender Analyzer V5 (e anche con questi strumenti la metodologia potrebbe essere discutibile), e come campione di controllo, i dati sono stati confrontati con Stack Overflow e Reddit.

Di conseguenza, dopo aver analizzato con l’aiuto di Semrush le underground, è emerso che circa il 40% dei visitatori dei forum di hacking di lingua inglese sono donne. C’erano ancora più donne nelle risorse underground russe, pari al 42,6%.

Secondo gli analisti, il maggior numero di pubblico femminile tra i siti underground è stato attratto da Sinister con un 61% degli utenti di sesso femminile. È interessante notare che, allo stesso tempo, solo il 12% dei visitatori di Stack Overflow sono donne.

L’analisi di Gender Analyzer V5 ha mostrato un quadro leggermente diverso. Ad esempio, gli esperti hanno studiato un gruppo di 10 utenti che hanno pubblicato i propri profili su Internet e si sono identificati come donne su XSS e Hackforum. 

Dopo aver analizzato i messaggi di questi utenti attraverso un analizzatore di testo, si è scoperto che tutti i profili erano classificati come femminili con una precisione dell’82,4%.

Trend Micro ha quindi verificato 50 account casuali dal forum XSS (l’account medio è stato creato circa 31 mesi fa e conteneva circa 704 post). Questa volta, l’analizzatore di testo ha mostrato che su 50 utenti casuali, il 70% era di sesso maschile e il 30% di sesso femminile.

Un test simile su 50 profili casuali è stato eseguito su Hackforum, dove l’età media dell’account era di 32 mesi e conteneva circa 947 post. I risultati hanno mostrato che nel 64% dei casi i profili appartenevano a uomini e nel 36% dei casi a donne.

Alla fine del loro rapporto, gli esperti riassumono che le comunità di criminalità informatica sembrano essere molto più meritocratiche delle comunità white hat.

“È generalmente accettato che la maggior parte dei criminali informatici siano uomini. Tuttavia, il pregiudizio di genere (palese o nascosto) può compromettere seriamente un’indagine penale. Le forze dell’ordine e altri investigatori non dovrebbero fare supposizioni automatiche sul sesso dell’autore del reato. La nostra analisi ha mostrato che almeno il 30% dei partecipanti ai forum clandestini possono essere donne”

La criminalità informatica è una delle comunità online meritocratica e, quando si tratta di fare affari, le persone qui sono valutate esclusivamente per le loro capacità ed esperienza, e non per il loro genere.

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore