Il mondo del web ha una doppia faccia: da un lato offre opportunità di business un tempo inimmaginabili, dall’altro è fonte di rischi e pericoli potenzialmente molto dannosi. Tra questi troviamo il dark web, una zona oscura della rete che viene associata ad attività illecite o criminali.
C’è un alone di mistero intorno a questo tema, ma per chi ha un’attività di business è importante comprendere cos’è il dark web e quali sono le reali minacce nei confronti delle aziende.
Conoscere l’argomento e avere la consapevolezza dei rischi ti aiuterà a evitarli perciò entriamo, insieme, nel mondo del dark web e scopriamo come può intaccare la sicurezza della tua azienda.
Le stratificazioni del web
Internet è come l’oceano, composto da una superficie visibile e da luoghi via via più profondi e inaccessibili ai tradizionali motori di ricerca e all’utente medio ma esiste tutto un universo sottostante e oscuro.
Web di superficie
Conosciuto anche come “web visibile”, è la parte di internet che tutti conosciamo ed utilizziamo, contenente tutti i siti com, .org, .net, .it e simili che quotidianamente visitiamo e possono essere indicizzati dai motori di ricerca come Google, Bing e Yahoo. Questa porzione del web è in espansione, ma nonostante le sue dimensioni si stima che contenga solo il 5% delle informazioni disponibili in Internet. Secondo CNN Money, infatti, l’utente medio naviga solo sulla superficie di un oceano che contiene miliardi di informazioni inaccessibili e non indicizzate di ogni genere, che spaziano da “noiose statistiche” alla vendita di organi sul mercato nero.
Deep web
Noto anche come “invisibile” o “nascosto”, il deep web si riferisce a tutti i contenuti digitali che non possono essere cercati da un motore di ricerca. Include elementi come ad esempio le email di un account Gmail, i messaggi diretti su Twitter, gli intranet aziendali e le foto caricate su Facebook contrassegnate come “private”.
Secondo un report di Trend Micro, una parte significativa del deep web è dedicata a “blog personali o politici, nuovi siti web, forum di discussione, siti religiosi e stazioni radio”. Governi, ricercatori e corporazioni archiviano qui la maggior parte dei loro dati, inaccessibili al pubblico.
Anche se non ce ne rendiamo conto accediamo al deep web regolarmente. Se, per esempio, devi accedere a un account fornendo username, password o altri fattori di autenticazione, stai accedendo a informazioni che si trovano nel deep web.
Dark web
Anche se spesso vengono erroneamente utilizzati come sinonimi, deep web e dark web sono due realtà diverse. Il primo contiene dati generalmente innocui, mentre il secondo, il dark web, si è fatto conoscere dal pubblico per attività criminali e illegali.
I comuni browser non possono accedere ai siti web presenti nel dark web. Per questo gli utenti del dark web utilizzano il sistema anonimo TOR, acronimo di The Onion Router che fa riferimento ai tanti strati della cipolla (onion), paragonabili a quelli che sarebbe necessario togliere per arrivare alla vera identità dell’utente.
I server di TOR non possono essere identificati dai motori di ricerca e garantiscono il totale anonimato degli utenti che navigano o pubblicano nel dark web. Nello stesso tempo, anche chi pubblica sul dark web resta anonimo, grazie a crittografie speciali previste dal protocollo.
Una curiosità: i siti web presenti nel dark web hanno estensione .onion invece di .com, .net, ecc.
Cosa c’è nel dark web
Come abbiamo detto, il dark web garantisce un elevatissimo livello di anonimato, pertanto ospita sia contenuti innocui che attività illecite o criminose. Non è un caso se nell’immaginario collettivo dark web è sinonimo di illegalità. Esempi di cosa si può trovare nel dark web:
- Informazioni rubate: numeri di carte di credito, credenziali di accesso, account hackerati, dati aziendali privati ecc in vendita
- Sostanze illecite: droghe, medicinali e sostanze tossiche di vario genere
- Servizi e oggetti pericolosi e inquietanti: traffico di organi, pornografia, armi, strane mistery box e persino assassini in cerca di impiego
I pericoli del Dark Web per le aziende
Inutile girarci intorno: le attività illecite che si svolgono nel dark web possono essere dannose per il tuo business.
Informazioni relative ai tuoi dipendenti, ai tuoi clienti, alle carte di credito aziendali o alla tua azienda in generale possono essere già in vendita nel dark web a tua completa insaputa. Ma non è tutto.
Sul dark web c’è anche la possibilità di procurarsi il cosiddetto HaaS (Hacking as a Service), un servizio in cui, conoscendo i punti deboli di una specifica azienda, è possibile acquistare il proprio virus o malware personalizzato a colpire le vulnerabilità rilevate per attaccarla e rubare i dati o estorcere denaro, così da comprometterne l’immagine e la capacità di continuare a fare business.
Uno dei punti di forza del dark web è sembrare così lontano dalla normale quotidianità che spesso viene ignorato, quando invece è realtà di tutti i giorni.
Come proteggersi?
Purtroppo, non esiste una soluzione definitiva a cui fare riferimento perché i criminali mutano costantemente le tecniche utilizzate. E’ necessario per questo avere un approccio proattivo, aumentare gli standard di sicurezza e adottare servizi efficaci nei confronti del dark web.
Le tue credenziali potrebbero già trovarsi in vendita o distribuite nel dark web anche se tu non lo sai. Dall’inizio del 2019 abbiamo effettuato diversi test sui nostri clienti e abbiamo verificato che nel 72,6% dei casi, credenziali o utenze di accesso erano distribuite nel dark web.
Per cui il primo passo da compiere è fare un’indagine per scoprire se le tue credenziali sono state compromesse.
Trackback/Pingback