Nel corso del 2020 sono stati pubblicati sul Dark Web oltre 22 miliardi di record. La stima è prudenziale perché si riferisce a 730 eventi divulgati pubblicamente. Si reputa che siano molti i cyber attacchi di cui non si ha avuto notizia. Il fatto è preoccupante non tanto per il numero in senso assoluto, quanto perché i suddetti dati vengono impiegati per scatenare ulteriori attacchi.

In sostanza, più il numero è alto, più le aziende rischiano di essere esposte ad ulteriori attacchi informatici. I calcoli sono contenuti nel report Threat Landscape Retrospective di Tenable Research, che traccia un interessante riassunto di quello che è accaduto nel caotico 2020.

I dati rubati circolano sul Dark Web da tempo: online c'erano già milioni di informazioni che i cyber criminali potevano utilizzare per scatenare attacchi informatici. Secondo Tenable circa il 60% delle informazioni in presenti sul Dark Web prima della pandemia erano più che sufficienti per causare danni alle aziende. 

Il guaio è che suddetta percentuale è in rapida crescita, anche grazie all'impennata di attacchi ransomware verificatisi nel 2020. Secondo le stime degli esperti di sicurezza, due PMI su cinque sono state vittime di ransomware e l'85% delle aziende ha subito un attacco informatico nel 2020. Ciò significa che i criminali informatici sono stati in grado di raccogliere rapidamente nuovi dati da vendere o scaricare sul Dark Web.
Il trend non accenna a rallentare, perché è aumentata l'attività del Dark Web, che favorisce sempre di più la compravendita di informazioni illegali.

Come vengono impiegati i dati rubati

Oltre al fatto che i dati sono stati rubati, il problema maggiore è che verranno usati per ulteriori attacchi contro le aziende. Le capacità dei cyber criminali di rimaneggiare le informazioni e sfruttarle nuovamente è vastissima. 

Fra i casi più tipici c'è il riuso dei dati di un'azienda per scatenare attacchi di spear phishing contro i suoi stessi dirigenti o attacchi BEC (Business Email Compromise) che raggirano i dipendenti. Un altro classico è l'attacco ai service provider per collezionali credenziali dei clienti, che verranno poi usate per entrare illegalmente nelle reti aziendali. 

L'elenco degli esempi è lungo, la morale è che difficilmente un attacco è fine a sé stesso. Quasi sempre le informazioni rubate andranno ad alimentare altri attacchi. È per questo che la quantità di dati che circola nel Dark Web è pericolosa per la cyber security delle aziende.

Una mossa furba

Per quanto detto sopra, una delle mosse più intelligenti che possono fare oggi le aziende è monitorare il Dark Web. Altrimenti detto, controllare le attività del Dark Web che coinvolgono la propria azienda o che possono coinvolgerla, in modo da sapere che cosa aspettarsi. Il lavoro non è eccessivamente complesso, se si posseggono le competenze e gli strumenti corretti. 

Esistono soluzioni software appositamente pensate per il monitoraggio delle attività del Dark Web, come ad esempio Dark Web ID, un servizio su abbonamento creato appositamente per MSP e team IT, che monitora le attività criminali ininterrottamente e avvisa se vengono rintracciati in vendita dati o credenziali dell'azienda o dei suoi dipendenti. 

Ovviamente l'informazione è utile se tutti i dipendenti hanno adottato credenziali univoche e password non riciclate fra più servizi.