Nel corso del 2020 sono stati pubblicati sul Dark Web oltre 22 miliardi di record. La stima è prudenziale perché si riferisce a 730 eventi divulgati pubblicamente. Si reputa che siano molti i cyber attacchi di cui non si ha avuto notizia. Il fatto è preoccupante non tanto per il numero in senso assoluto, quanto perché i suddetti dati vengono impiegati per
scatenare ulteriori attacchi.
In sostanza, più il numero è alto, più le aziende rischiano di essere esposte ad ulteriori attacchi informatici. I calcoli sono contenuti nel
report Threat Landscape Retrospective di Tenable Research, che traccia un interessante riassunto di quello che è accaduto nel caotico 2020.
I dati rubati circolano sul Dark Web da tempo:
online c'erano già milioni di informazioni che i cyber criminali potevano utilizzare per scatenare attacchi informatici. Secondo Tenable circa il 60% delle informazioni in presenti sul Dark Web prima della pandemia erano più che sufficienti per causare danni alle aziende.
Il guaio è che suddetta percentuale è in rapida crescita, anche grazie all'impennata di
attacchi ransomware verificatisi nel 2020. Secondo le stime degli esperti di sicurezza,
due PMI su cinque sono state vittime di ransomware e l'85% delle aziende ha subito un attacco informatico nel 2020. Ciò significa che i criminali informatici sono stati in grado di raccogliere rapidamente
nuovi dati da vendere o scaricare sul Dark Web.
Il trend non accenna a rallentare, perché è aumentata l'attività del Dark Web, che favorisce sempre di più la compravendita di informazioni illegali.
Come vengono impiegati i dati rubati
Oltre al fatto che i dati sono stati rubati, il problema maggiore è che
verranno usati per ulteriori attacchi contro le aziende. Le capacità dei cyber criminali di rimaneggiare le informazioni e sfruttarle nuovamente è vastissima.
Fra i casi più tipici c'è il
riuso dei dati di un'azienda per scatenare attacchi di spear phishing contro i suoi stessi dirigenti o
attacchi BEC (Business Email Compromise) che raggirano i dipendenti. Un altro classico è l'attacco ai service provider per collezionali credenziali dei clienti, che verranno poi usate per entrare illegalmente nelle reti aziendali.
L'elenco degli esempi è lungo, la morale è che difficilmente un attacco è fine a sé stesso. Quasi sempre le informazioni rubate andranno ad alimentare altri attacchi. È per questo che la quantità di dati che circola nel Dark Web è pericolosa per la cyber security delle aziende.
Una mossa furba
Per quanto detto sopra, una delle mosse più intelligenti che possono fare oggi le aziende è
monitorare il Dark Web. Altrimenti detto, controllare le attività del Dark Web che coinvolgono la propria azienda o che possono coinvolgerla, in modo da sapere che cosa aspettarsi. Il lavoro non è eccessivamente complesso, se si posseggono le competenze e gli strumenti corretti.
Esistono soluzioni software appositamente pensate per il monitoraggio delle attività del Dark Web, come ad esempio Dark Web ID, un servizio su abbonamento creato appositamente per MSP e team IT, che monitora le attività criminali ininterrottamente e avvisa se vengono rintracciati in vendita dati o credenziali dell'azienda o dei suoi dipendenti.
Ovviamente l'informazione è utile se tutti i dipendenti hanno adottato credenziali univoche e password non riciclate fra più servizi.