Direttamente dal dark web: I rischi di cybersecurity che dobbiamo aspettarci nel 2025

L’evoluzione del crimine informatico

Ogni dicembre, gli esperti di NordVPN condividono le loro previsioni sulle principali minacce alla sicurezza informatica per l’anno seguente. Sebbene le proiezioni sul cybercrimine del 2024 restino attuali, il panorama dei crimini informatici continua a evolversi rapidamente. L’introduzione di nuovi strumenti e tattiche rende essenziale mantenersi costantemente aggiornati sui rischi emergenti.

Per offrire un quadro ancora più approfondito, abbiamo collaborato con NordStellar, i cui ricercatori hanno analizzato i principali forum del dark web per identificare le minacce emergenti e più discusse dagli hacker. “Quest’anno ci siamo concentrati sui temi più caldi, individuando cinque nuove minacce e vulnerabilità che, con ogni probabilità, vedranno un incremento significativo nel 2025”, spiega Adrianus Warmenhoven, esperto di sicurezza informatica di NordVPN.

Ecco cosa hanno scoperto i ricercatori:

Minaccia n. 1: il furto di account sarà sempre più diffuso

Sul dark web, i thread più seguiti, con oltre 135.000 commenti, ruotano attorno alle cosiddette "combo list" o “liste combinate”: enormi database che contengono nomi utente, password e dati personali sottratti da diverse violazioni dati. Un altro argomento caldo, con quasi 26.000 commenti, riguarda il furto di account tramite l’appropriazione di queste informazioni, consentendo l’accesso non autorizzato a profili personali e aziendali.

Il riutilizzo delle stesse password su più piattaforme continua a essere una vulnerabilità critica. Questo comportamento permette agli hacker di sfruttare i dati per commettere frodi e altre attività illecite, aumentando significativamente il rischio di furto d’identità. Adrianus Warmenhoven sottolinea che, fino a quando gli utenti non abbandoneranno questa cattiva abitudine, i furti di account non faranno che aumentare.

Come proteggersi dai furti di account

Per proteggerti dai furti di account segui questi semplici consigli:

• Utilizza password forti e uniche. Crea password complesse che combinino lettere maiuscole e minuscole, numeri e simboli ed evita di riutilizzarle per tutti gli account.
• Attiva l'autenticazione a due fattori (2FA). L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza richiedendo un secondo metodo di verifica (come un SMS o un'app di autenticazione) al momento dell'accesso.
• Monitora i tuoi conti. Controlla regolarmente i tuoi conti bancari, la posta elettronica e altri account sensibili per individuare eventuali attività sospette.

  Minaccia n. 2: Lo sfruttamento delle vulnerabilità nei sistemi di sicurezza delle case intelligenti

Un altro tema popolare nei forum del dark web, con oltre 21.000 commenti, riguarda le vulnerabilità nei sistemi e nelle app delle case intelligenti, spesso accompagnati da guide dettagliate su come sfruttarle.

Lo IoT Security Landscape Report 2024 ha analizzato 50 milioni di dispositivi connessi, rilevando più di 9,1 miliardi di incidenti di sicurezza in tutto il mondo. Le reti domestiche subiscono in media 10 attacchi quotidiani ai dispositivi IoT, un numero destinato ad aumentare ulteriormente nel 2025.

“Gli hacker stanno concentrando i loro sforzi su una vasta gamma di dispositivi domestici intelligenti, dai sistemi di sicurezza agli elettrodomestici comuni come frigoriferi o aspirapolvere intelligenti. Alcuni dispositivi possono servire da porta d’ingresso per attacchi di rete più ampi, mentre altri, come i sistemi di videosorveglianza, possono essere violati direttamente, mettendo a rischio la privacy e le attività personali degli utenti”, spiega Warmenhoven.

Come proteggersi dalle minacce ai sistemi di sicurezza delle case intelligenti

Proteggi i tuoi dispositivi intelligenti seguendo queste semplici ma efficaci misure:

1. 1.Modifica le password predefinite. Cambia subito le password predefinite dei tuoi dispositivi intelligenti, utilizzando combinazioni robuste e uniche per ogni dispositivo, così da ridurre il rischio di accessi non autorizzati.
2. 2.Attiva la crittografia e usa una rete sicura. Assicurati che i tuoi dispositivi intelligenti utilizzino la crittografia e collegali a una rete Wi-Fi sicura con una password forte.
3. 3.Aggiorna regolarmente il software. Mantieni il firmware e le app dei dispositivi sempre aggiornati per ridurre le possibilità che gli hacker sfruttino potenziali falle di sicurezza.

Minaccia n. 3: Il furto di identità rimarrà la priorità degli hacker

Sebbene si parli spesso di frodi con carte di credito e assicurazioni, il furto d'identità rimane l'obiettivo principale degli hacker, grazie alla sua elevata redditività. Poiché gli hacker continuano a sfruttare i dati personali per infiltrarsi nei conti bancari, ottenere carte di credito e commettere frodi fiscali, si prevede che le tecniche di furto d'identità diventeranno sempre più sofisticate.

“Il furto d'identità si sta evolvendo e si prevede che l'anno prossimo emergeranno nuove forme. Una di queste è la frode d'identità sintetica, che combina dati reali e falsi, spesso utilizzando tecnologie deepfake per aumentarne l'efficacia”, afferma Warmenhoven.

“Un altro metodo emergente è il furto d'identità inverso, in cui le persone utilizzano l'identità di qualcun altro non per ottenere un guadagno finanziario, ma per vivere come quella persona, assicurandosi un lavoro, accedendo a cure mediche o evitando conseguenze legali. Queste strategie puntano all'impersonificazione a lungo termine piuttosto che all’ottenimento di benefici finanziari immediati”, ha detto l’esperto di cybersecurity.

Come proteggersi dal furto d'identità

Il furto d'identità rappresenta una seria minaccia per la sicurezza informatica, con potenziali conseguenze finanziarie, legali ed emotive significative per le vittime. Sebbene l'uso di password forti e l'autenticazione a due fattori possano aiutare a proteggere i dati, sempre più persone si affidano a servizi di protezione contro il furto d'identità per poter dormire sonni tranquilli.

Con NordProtect puoi contare su un servizio affidabile e intuitivo, progettato per proteggere la tua identità digitale e offrirti altri vantaggi in termini di sicurezza informatica. Incluso nel piano NordVPN Prime, NordProtect garantisce una protezione VPN avanzata per le tue attività online, arricchita da Threat Protection Pro™ per difenderti efficacemente da una vasta gamma di minacce.*

*Disponibile solo per i clienti statunitensi.

Minaccia n. 4: l'ascesa della disinformazione come servizio

Secondo il Global Risks Report 2024 del World Economic Forum, nei prossimi due anni la disinformazione e l'informazione generata dall'IA occuperanno il secondo posto tra i rischi globali più gravi (53%), subito dopo il cambiamento climatico e prima dei cyberattacchi, che si trovano al quinto posto.

“Riflettendo sulle attuali tendenze del dark web, prevediamo che il prossimo anno la disinformazione come servizio emergerà come una grave minaccia. Questa soluzione, messa a disposizione dai criminali informatici, trae profitto dalla creazione e diffusione di informazioni false”, afferma Warmenhoven.

Come proteggersi dalla disinformazione

Proteggiti dalla disinformazione con questi suggerimenti:

Verifica le fonti. Verifica sempre la credibilità di notizie e informazioni prima di diffonderle. Utilizza testate giornalistiche affidabili e fai un controllo incrociato delle informazioni consultando più fonti.

Assumi uno sguardo critico sui contenuti dei social media. I titoli sensazionalistici sono solitamente creati per scatenare forti reazioni emotive, spesso a scapito dell'accuratezza. Allo stesso modo, affermazioni non verificate e post provenienti da account sconosciuti hanno maggiori probabilità di diffondere disinformazione o di provenire da fonti inaffidabili.

Informati sulle tattiche di disinformazione. Impara come funzionano le campagne di disinformazione, compreso l'uso di account controllati da bot e di tecnologie deepfake, in modo da poter individuare ed evitare i contenuti manipolati.

Minaccia n. 5: Gli attacchi di social engineering guidati dall'AI diventeranno sempre più sofisticati

Una delle principali minacce emergenti è l'uso dell'intelligenza artificiale per rilevare le vulnerabilità, rendendo più complessi ed efficaci gli strumenti per manipolare il comportamento umano. Questi strumenti sono ora in grado di estrarre informazioni sensibili e di creare email di phishing convincenti.

“Attualmente stiamo assistendo all'emergere di una minaccia nota come ‘company manipulation and exploitation (in italiano ‘manipolazione aziendale’, n.d.r), in cui i malintenzionati ingannano i rappresentanti delle aziende per indurli a emettere rimborsi o sostituzioni adducendo svariate motivazioni. Questi forum offrono istruzioni dettagliate su come individuare le aziende, puntando a grandi realtà come Amazon, ASOS e Walmart per mettere in atto questi schemi”, spiega Warmenhoven.

Come proteggersi dalle truffe di phishing

Proteggiti dalle truffe di phishing seguendo questi consigli:

• Mostra cautela con le email e i messaggi. Non cliccare su link o scaricare allegati da email o messaggi non richiesti, anche se sembrano legittimi. Verifica sempre prima il mittente.
• Cerca i segnali d’allarme. Le email di phishing spesso utilizzano un linguaggio urgente e indirizzi di mittenti sospetti o contengono errori di ortografia. Se qualcosa non ti convince ricontrolla prima di rispondere.
• Verifica prima di fornire informazioni personali. Se ti viene chiesto di condividere dati sensibili, contatta direttamente l'azienda da cui si presume provenga il messaggio utilizzando un numero o un sito web verificati per confermare la richiesta.