22 miliardi di record sul Dark Web nel 2020

Cyber security aziendale messa a rischio dai 22 miliardi di record in vendita sul Dark Web. I dati vengono usati per nuovi attacchi mirati.

Business Vulnerabilità
Nel corso del 2020 sono stati pubblicati sul Dark Web oltre 22 miliardi di record. La stima è prudenziale perché si riferisce a 730 eventi divulgati pubblicamente. Si reputa che siano molti i cyber attacchi di cui non si ha avuto notizia. Il fatto è preoccupante non tanto per il numero in senso assoluto, quanto perché i suddetti dati vengono impiegati per scatenare ulteriori attacchi.

In sostanza, più il numero è alto, più le aziende rischiano di essere esposte ad ulteriori attacchi informatici. I calcoli sono contenuti nel report Threat Landscape Retrospective di Tenable Research, che traccia un interessante riassunto di quello che è accaduto nel caotico 2020.

I dati rubati circolano sul Dark Web da tempo: online c'erano già milioni di informazioni che i cyber criminali potevano utilizzare per scatenare attacchi informatici. Secondo Tenable circa il 60% delle informazioni in presenti sul Dark Web prima della pandemia erano più che sufficienti per causare danni alle aziende. 

Il guaio è che suddetta percentuale è in rapida crescita, anche grazie all'impennata di attacchi ransomware verificatisi nel 2020. Secondo le stime degli esperti di sicurezza, due PMI su cinque sono state vittime di ransomware e l'85% delle aziende ha subito un attacco informatico nel 2020. Ciò significa che i criminali informatici sono stati in grado di raccogliere rapidamente nuovi dati da vendere o scaricare sul Dark Web.
incidenti 2020Il trend non accenna a rallentare, perché è aumentata l'attività del Dark Web, che favorisce sempre di più la compravendita di informazioni illegali.

Come vengono impiegati i dati rubati

Oltre al fatto che i dati sono stati rubati, il problema maggiore è che verranno usati per ulteriori attacchi contro le aziende. Le capacità dei cyber criminali di rimaneggiare le informazioni e sfruttarle nuovamente è vastissima. 

Fra i casi più tipici c'è il riuso dei dati di un'azienda per scatenare attacchi di spear phishing contro i suoi stessi dirigenti o attacchi BEC (Business Email Compromise) che raggirano i dipendenti. Un altro classico è l'attacco ai service provider per collezionali credenziali dei clienti, che verranno poi usate per entrare illegalmente nelle reti aziendali. 

L'elenco degli esempi è lungo, la morale è che difficilmente un attacco è fine a sé stesso. Quasi sempre le informazioni rubate andranno ad alimentare altri attacchi. È per questo che la quantità di dati che circola nel Dark Web è pericolosa per la cyber security delle aziende.

Una mossa furba

Per quanto detto sopra, una delle mosse più intelligenti che possono fare oggi le aziende è monitorare il Dark Web. Altrimenti detto, controllare le attività del Dark Web che coinvolgono la propria azienda o che possono coinvolgerla, in modo da sapere che cosa aspettarsi. Il lavoro non è eccessivamente complesso, se si posseggono le competenze e gli strumenti corretti. 

Esistono soluzioni software appositamente pensate per il monitoraggio delle attività del Dark Web, come ad esempio Dark Web ID, un servizio su abbonamento creato appositamente per MSP e team IT, che monitora le attività criminali ininterrottamente e avvisa se vengono rintracciati in vendita dati o credenziali dell'azienda o dei suoi dipendenti. 

Ovviamente l'informazione è utile se tutti i dipendenti hanno adottato credenziali univoche e password non riciclate fra più servizi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori