Questa è più di una semplice ricerca dettata dalla curiosità. Il nostro caso studio, effettuato in collaborazione con ricercatori indipendenti, può aiutarti a rimanere più al sicuro online e offline. Se comprendiamo quali tipi di dati i criminali informatici possono acquistare dagli hacker nel dark web, capiremo quali minacce possiamo affrontare e quali dati dovremmo proteggere. Qui di seguito puoi trovare alcune statistiche di base sul mercato analizzato: Numero di annunci pubblicitari: >22.000; Numero di vendite effettive: >720.000; Proventi da vendite effettive: >17,3 milioni di dollari. L’analisi include le tipologie, i prezzi e le fonti di tali articoli e si concentra su quelli che contengono dati personali (ad esempio, informazioni finanziarie, account online, documenti e indirizzi e-mail).
Prima di approfondire la questione, vorremmo darti un consiglio: non tentare in nessun caso di replicare le seguenti indicazioni a casa. Nel dark web sono presenti molti link dannosi e connessioni ad attività illegali. Gli esperti esterni nel campo della ricerca sulla sicurezza informatica con cui abbiamo collaborato hanno adottato una serie di precauzioni fondamentali durante l’esecuzione di questa ricerca.
Mentre analizzi questi dati, tieni a mente quanto segue:
In un certo senso, un mercato del dark web è molto simile a qualsiasi altro. I malintenzionati acquistano prodotti in questi mercati criminali proprio come un commerciante acquista un attrezzo in un negozio di ferramenta, e si aspettano non solo di recuperare i loro soldi, ma anche di guadagnarne.
L’unico problema, ovviamente, è che cercano di fare soldi rubandoli alle persone innocenti. Pertanto, l’intendo di questa analisi sui mercati può offrirci un’idea generale del danno che i criminali informatici possono arrecare quando entrano in possesso dei dati rubati.
Clicca sul grafico a destra per vedere quali categorie e articoli risultano essere i più comuni.
I dati delle carte di pagamento rappresentano l’articolo più ricorrente nel mercato. Questa informazione non sorprende poiché la precedente ricerca di NordVPN ha dimostrato che possono bastare solo 6 secondi per eseguire un attacco di forza bruta e decifrare il numero di una carta di pagamento:
I portafogli di criptovalute e le credenziali di accesso agli account sono più richiesti dei dati dei conti correnti bancari.
Gli account più costosi sono stati Binance (395 USD in media), Kraken (384 USD in media) e Crypto.com (350 USD in media). Alcuni erano anche più costosi dei conti correnti bancari legali.
I passaporti sono preziosi.
Le copie dei passaporti sono stati l’articolo più costoso (600 USD in media). Tuttavia, tra un paese e l’altro abbiamo rilevato una forte variazione di prezzo: i passaporti argentini sono stati i più economici (9 USD), mentre quelli cechi, slovacchi e lituani sono stati quelli più costosi (3.800 USD).
Gli indirizzi e-mail possono essere acquistati in grandi quantità.
Gruppi di indirizzi e-mail vengono utilizzati per effettuare truffe e attacchi informatici di ampia portata. L’UE era in possesso degli indirizzi personali (11,4 USD in media) e aziendali (199,99 USD in media) più costosi, ma è interessante notare che gli indirizzi e-mail degli elettori americani sono stati molto più costosi (99 USD in media) di quelli degli elettori di qualsiasi altro paese.
Gli articoli che potrebbero essere decifrati o identificati sono venduti a prezzi molto più bassi.
I dati delle carte di pagamento o i numeri di cellulare costano circa 10 USD. Un altro modo semplice per gli hacker di rubare i dati o le risorse digitali di un utente è mediante attacchi di credential stuffing. Ecco perché anche gli account online hanno un prezzo basso: un account Netflix hackerato può essere acquistato a 10 USD, mentre un account Uber a 12 USD.
Gli hacker esperti sanno come coprire le loro tracce, quindi è quasi impossibile stabilire da dove operano molti di loro. Tuttavia, possiamo dire dove hanno “aperto un negozio”. I luoghi in cui sono attivi possono rivelarci quali mercati richiedono i loro prodotti o dove è più facile per loro gestire le attività.
Malgrado tutta la terribile terminologia e l’intento criminale, questi mercati del dark web appaiono, a prima vista, molto simili a molti altri mercati online. Ecco un esempio di come può apparire un mercato sul dark web:
Purtroppo, la portata incredibilmente ampia dei dati offerti in questi mercati criminali rende difficile offrire consigli specifici. Tuttavia, puoi compiere alcune azioni fondamentali.
Fai in modo che siti e servizi guadagnino la tua fiducia:
Gli hacker ottengono molti dati prendendo di mira i siti web e i servizi con cui condividi i tuoi dati. Non puoi proteggere personalmente i server che archiviano i tuoi dati, ma puoi “esprimere le tue opinioni mediante le azioni”. Dai priorità alla sicurezza dei dati. Se un sito o un servizio ti chiede dati sensibili, domandagli come li protegge e che cosa farà in caso di violazione.
Monitora i tuoi account:
Richiedi gli estratti conto settimanali o attiva le notifiche delle transazioni sulla tua app. Inoltre, attiva le impostazioni di sicurezza su tutti i tuoi account in modo da sapere quando vengono effettuati tentativi di accesso da dispositivi sospetti. Utilizza tutti gli strumenti offerti dai siti o servizi che utilizzi (il Password Manager di NordPass, ad esempio, offre Data Breach Scanner, mentre NordVPN include Dark Web Monitor).
Stai all’erta:
È importante che tu sappia come proteggere i dati e reagire in modo rapido ed efficace quando vengono utilizzati quelli sensibili.
Utilizza password sicure e univoche:
Se la tua password è lunga, probabilmente sarà difficile da indovinare. Se è unica, anche se uno dei tuoi account viene violato, gli altri rimarranno al sicuro. Utilizzando password complesse e univoche, proteggerai più a lungo i tuoi dati.
Goditi la sicurezza totale offerta dalle nostre app. Proteggi il tuo traffico su internet, le tue password e i tuoi file.
Password Manager NordPass
Usa NordPass quotidianamente. Grazie a questo strumento, potrai accedere alle tue password anche quando sei offline, per una vita digitale più sicura e semplice.
Data Breach Scanner
Riceverai un avviso prima che sia troppo tardi. Una funzionalità integrata di NordPass Premium analizza il Web e ti segnala eventuali violazioni dei dati sensibili.
Archiviazione su cloud crittografata e facile da usare
NordLocker salva i file nel suo cloud sicuro, li sincronizza e li protegge da malintenzionati, perdite o malware. Nessuno potrà vederli, toccarli o venderli.
Nessuna app necessaria con accesso al Web
Non vuoi scaricare altre app? La funzionalità Web Access di NordLocker ti consente di accedere in modo sicuro ai cloud locker crittografati end-to-end tramite un browser web.
Per maggiori informazioni su questo rapporto dettagliato di ricerca precauzionale, contattaci cliccando sul pulsante qui sotto!