Dark Web sempre più a buon mercato: i dati rubati corrono più veloci che mai

20 Ottobre 2021 9

Il Dark Web avanza a passi da gigante, e uno dei nodi nevralgici attorno a cui ruota è la compravendita di informazioni rubate: secondo uno studio appena pubblicato da Bitglass, i dati rubati si diffondono 11 volte più velocemente rispetto a sei anni fa. Notizia sconfortante, se si considera che proprio oggi è stato reso noto un attacco alla SIAE.

Uno spunto interessante quello della società informatica, che ha replicato un esperimento del 2015 basato sul tracciamento dei dati rubati per mettere a confronto i risultati con la situazione attuale. In breve, il gruppo di ricerca ha creato un'identità fittizia mettendo in vendita un elenco di credenziali e password derivate da un noto database; quindi ha disseminato il Dark Web con link a file contenenti credenziali false che avrebbero dovuto garantire l'accesso a varie organizzazioni.

Ovviamente i dati erano falsi, ma i file contenevano una tecnologia di tracciamento proprietaria che ha permesso a Bitglass di seguirne i movimenti successivi, permettendo agli studiosi di ricavarne qualche dato statistico.


Così, ecco svelati i trend del Dark Web: i dati rubati hanno totalizzato oltre 13.200 visualizzazioni, ben più delle 1.100 visualizzazioni raggiunte in 12 giorni nel 2015; inoltre, per raggiungere quella cifra ci erano voluti ben 12 giorni, mentre oggi è stata bruciata in meno di 24 ore. I dati sono stati scaricati da utenti localizzati in cinque continenti, con occorrenze più frequenti in Kenya, Stati Uniti e Romania.

Le categorie più cliccate sono state quelle dei dati relativi al settore delle vendite al dettaglio e dell'ambito governativo statunitense, rispettivamente con il 36% e il 31% di interesse; il che non è sorprendente, se si considera che potenziali ransomware potrebbero portare a enormi profitti in questi campi.

In generale poi è aumentata l'attività del Dark Web, perché secondo lo studio il numero totale di spettatori anonimi è passato dal 67% del 2015 al 93% del 2021. Secondo gli studiosi, la situazione è grave:

"Guardando ai dati del 2015, è chiaro che i dati rubati si muovono più velocemente e più diffusamente sul Dark Web rispetto a qualche anno fa. Non solo: i cyber criminali sono diventati sempre più bravi a coprire le proprie tracce e trovano sempre nuovi modi per sfuggire alla cattura. Sfortunatamente, gli sforzi delle organizzazioni sul piano della sicurezza informatica non tengono il passo, come dimostrato dai data breach sempre più frequenti. Il nostro consiglio rimane lo stesso di sei anni fa, ovvero adottare buone pratiche e nuove tecnologie per proteggere i dati".


D'altronde, secondo i dati resi noti da Microsoft l'acquisto di servizi sul Dark Web è sempre più a buon mercato: la maggior parte costa meno di 500 dollari, e Atlas VPN ha rilevato che un kit ransomware viene venduto anche a 66 dollari, mentre gli hacker chiedono circa 300 dollari per un attacco DDoS della durata di un mese.

Al giorno d'oggi infatti i data breach sono sempre più frequenti - tra i più recenti quello ai danni di Twitch, ma anche ClubHouse e Facebook - il che influisce sul prezzo delle informazioni: 1000 nomi utente e relative password rubate vengono vendute a 97 centesimi di dollaro, e si può ottenere un furto d'identità a 250 dollari.


9

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dark!tetto

Si, prima si non ricordo da quando poi serviva il documento anche di chi eseguiva la ricarica, ma tempo fa bastava numero postepay e intestatario

Frederik

Quindi serviva presentare documento? Non si poteva ricaricare chiunque senza sapere da chi arrivassero i soldi?

niccolò

l' hype funziona eh....se l' utenza è aumentata è perche è stato sdoganato cos'è come funziona ecc, di conseguenza essendo un tema che attira la gente si informa sempre di più e prova ad entrare

niccolò

per scrivere questo immagino che tu sia tra questi privilegiati

Dark!tetto

Nel 2018/2019 mi pare che fosse già necessario, prima bastava il CF di chi riceveva la ricarica

iLOKI

ma chi scrive questi report qualche impestato di tiktok?

Pito

I veri dati, il vero darkweb ormai è solo su certi ring e sono solo su invito

L0RE15

Direi un bel sì a tutte e tre le domande (soprattutto all'ultima: rimane anche all'Agenzia delle Entrate).

Frederik

Avrei bisogno di un aiuto: nel 2018/2019 per ricaricare da sportello una Postepay di un tizio qualsiasi, bisognava fornire documento di chi fa la ricarica?
E in caso bastava il codice fiscale o proprio documento identità e/o passaporto?
E rimane una ricevuta alle Poste dei nomi e transazione?

HDMotori.it

Kia Sportage: proviamo la rivoluzione coreana sotto forma di SUV | Video

Eventi

Iliad Fibra ufficiale: 15,99€ per i suoi utenti mobile e 23,99€ per tutti

Alta definizione

Recensione DJI Mic: riscrive le regole e manda in pensione la concorrenza (consumer)

Tecnologia

Google Nest Cam e Videocitofono a batteria in test: ecco come vanno | Video