Il flusso continuo di violazioni di dati di alto profilo ci ha fatto capire quanto siano diventati preziosi i nostri dati e i danni che possono derivare se finiscono nelle mani sbagliate.

Ci sono molti motivi per cui gli hacker vogliono mettere le mani sui nostri dati sensibili, ma il più delle volte si tratta di soldi. I nostri dati possono essere utilizzati per commettere frodi di identità, scambiati sui forum di hacker o venduti al miglior offerente sul dark web.

Il dark web è la piattaforma perfetta per gli hacker per scambiare i dati rubati senza temere ritorsioni. È possibile accedervi solo con software specializzati e tutti i siti web ospitati sul dark web sono criptati e non possono essere trovati con i tradizionali motori di ricerca o browser.

La maggior parte dei siti nasconde la propria identità utilizzando uno strumento di crittografia Tor. Tor dirige il traffico internet attraverso una serie di server proxy gestiti da migliaia di volontari in tutto il mondo. In questo modo è estremamente difficile per chiunque identificare l’utente, la sua posizione o le sue abitudini di navigazione.

L’anonimato che ne consegue è un’attrattiva enorme per quegli utenti che vogliono dedicarsi ad attività illecite o fraudolente come il traffico di droga, il contrabbando di armi, la prostituzione, la contraffazione di merci, per non parlare dell’enorme mercato delle credenziali e dei dati personali rubati.

Tor

Un recente studio di Digital Shadows ha suggerito che ci sono ben 15 miliardi di credenziali rubate che circolano sul dark web, dandoci un’idea dell’ampiezza di questo mercato.

Questa vasta rete criminale clandestina opera 24 ore su 24, 7 giorni su 7 e fornisce agli hacker il luogo ideale per vendere e trarre profitto dai dati rubati.

Ma quanto valgono effettivamente i nostri dati?

Sorprendentemente, non così tanto come pensi! Ci sono diversi fattori che influiscono sul prezzo dei tuoi dati online, ma tutto si riduce alla domanda e all’offerta. Se l’offerta di informazioni particolarmente preziose è bassa, queste diventeranno ovviamente più interessanti per i criminali.

Esistono anche prezzi diversi per i vari tipi di dati. Una delle merci più richieste in questa rete clandestina è il furto di informazioni di identificazione personale (PII). Si tratta di dati che possono essere utilizzati per identificare o localizzare un individuo e di solito includono nomi utente, password e dettagli di contatto.

Anche le informazioni sanitarie personali (PHI) sono diventate sempre più preziose e possono essere vendute a cifre comprese tra i 100 e i 350 dollari. Questi dati possono includere date di nascita, nomi di parenti, procedure mediche, risultati di test e, in alcuni casi, informazioni finanziarie e precedenti penali.

Le informazioni sulle carte di credito sono una delle serie di dati più comunemente trafficate sul dark web e vengono vendute per cifre comprese tra 5 e 30 sterline per carta.

Prezzo dei dati delle carte di credito sul dark web
Prezzi delle carte di credito sul dark web (Fonte: Palo Alto Networks)

Un recente rapporto del servizio di comparazione di reti virtuali private (VPN) Top10VPN.com ha rilevato che i dati di accesso ai social media possono essere acquistati per appena 1 sterlina, mentre uno dei set di dati più ricercati comprende i dati dei conti bancari violati, che possono essere acquistati per circa 347 sterline.

Prezzo dei dati sul dark web
Prezzi dei dati sul dark web (Fonte: thisismoney.it)

Uno dei motivi principali per cui i nostri dati vengono scambiati a prezzi così bassi è che gli hacker possono ottenerli così facilmente. Questo fenomeno è in parte alimentato dall’enorme aumento delle violazioni di dati e dai miliardi di dati riservati che vengono esposti ogni anno.

È interessante notare che dopo la violazione di British Airways nel 2018, i dati dell’account BA hanno invaso il dark web e potevano essere acquistati per 31,94 sterline, con un aumento del prezzo del 375% rispetto all’anno precedente.

Si tratta chiaramente di un mercato redditizio e finché questa rete clandestina continuerà a prosperare, gli attacchi informatici rimarranno una minaccia costante per i singoli e le aziende di tutto il mondo. Fortunatamente, ci sono diversi accorgimenti che possiamo adottare per proteggere i nostri dati online:

Come proteggere i tuoi dati online

  • Crea password forti e uniche

Una password forte dovrebbe avere una lunghezza compresa tra 10-15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per una maggiore sicurezza, è possibile creare una passphrase, ovvero una password composta da una frase o da una combinazione di parole. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri e simboli per renderla ancora più sicura.

  • Non cliccare mai su link sospetti

Le truffe di phishing sono realizzate con cura per indurti a inserire informazioni riservate come il numero di conto, la password o la data di nascita cliccando su un link. Il messaggio può anche includere un allegato che, una volta aperto, infetterà direttamente il tuo computer con un malware. Le bandiere rosse spesso includono un URL non corrispondente, errori ortografici e grammaticali, richieste di informazioni sensibili, corrispondenza inaspettata o l’uso di un linguaggio minaccioso o urgente.

  • Fai attenzione a ciò che pubblichi online

Per ridurre le possibilità di essere hackerato, pensa con più attenzione a ciò che pubblichi online. Sfrutta le opzioni di privacy avanzate, limita l’accesso a chi non conosci e crea password forti per i tuoi account sui social media.

  • Installa un software antivirus

Il software antivirus rileva le minacce sul tuo computer e blocca l’accesso agli utenti non autorizzati. Il software deve essere aggiornato regolarmente per evitare che gli hacker possano accedere al tuo computer attraverso le vulnerabilità dei programmi più vecchi e obsoleti. Gli aggiornamenti regolari del software ti garantiranno di avere le versioni più aggiornate rilasciate dal produttore, riducendo così le possibilità di attacco.

  • Evita di usare il Wi-Fi pubblico

Il Wi-Fi pubblico non richiede l’autenticazione per stabilire una connessione di rete, consentendo l’accesso diretto a dispositivi non protetti sulla stessa rete non crittografata. È possibile utilizzare una VPN per crittografare la connessione a internet, rendendola sicura e proteggendo la tua privacy. Altre misure di sicurezza sono la disattivazione della condivisione, l’accesso a siti sicuri e lo spegnimento del Wi-Fi quando non lo usi.

Consapevolezza della sicurezza informatica per principianti