Analisi Dark Web

Tra le cose di maggior valore per un moderno cybercriminale, senza ombra di dubbio, le tue credenziali sono al primo posto. Per questo motivo, ogni giorno, rischi che un tentativo di furto vada a buon fine e ti metta in una spiacevole situazione.

Eppure, il semplice furto delle password, non è la peggior cosa che potrebbe capitarti.

Immaginiamo per un attimo che le password corrispondano alle tue chiavi di casa. Immaginiamo ora che, per una serie di eventi, un malvivente sia entrato a tua insaputa in possesso delle chiavi, ne abbia fatto una copia, e te le abbia restituite. Tu non lo sai, ma ora un losco individuo si è guadagnato l’accesso a casa tua. Cosa c’è di peggio di una situazione del genere? Apparentemente niente, ma immaginiamo per un attimo che quel ladro non sia interessato a rubare in casa, ma piuttosto a fare migliaia di ulteriori copie delle chiavi rubate, per venderle ad altrettanti ladri.

Questa situazione è un po’ peggiore della già critica situazione precedente, non è vero?

Con le credenziali utente è lo stesso. Ci sono vere e proprie organizzazioni criminali, specializzate nell’ideare sistemi per derubarti delle tue username e password, per poi metterle in vendita nel dark web.

Se ti stai chiedendo cosa sia il dark web, si tratta di una “oscura zona di internet”, dove la malavita può trafficare con qualsiasi cosa illecita, limitando il rischio di essere presa con le mani nel sacco. È una rete parallela, o meglio “sotterranea” che non è rilevata dai motori di ricerca che sei abituato ad utilizzare. Una rete i cui nodi – server – sono perlopiù computer infetti di utenti ignari, che contribuiscono a distribuire queste informazioni.

Per pochi spiccioli un criminale può acquistare decine, centinaia di migliaia di password per poi organizzare frodi di vario genere. Tra queste password potrebbero esserci le tue, e potrebbero essere sfruttare per furti di denaro o di identità, per impersonarti e truffare qualcuno in contatto con te, per accedere ai tuoi sistemi e trafugare informazioni che potrebbero esporti a sanzioni, perdite economiche o infiniti ricatti.

COME AVVIENE IL FURTO

Principalmente il furto delle credenziali avviene in due modi. Il primo è tramite un attacco diretto alla tua infrastruttura, magari con delle mail di phishing, inviate con l’intento di trarti in inganno facendoti inserire le password di tua spontanea volontà. Ne avrai già ricevute a decine. Un altri tipo di attacco diretto avviene tramite l’installazione di un malware sui tuoi sistemi, in grado di recuperare le credenziali salvate nei PC e inviarle ai criminali. O ancora, è possibile che sul tuo PC sia presente un cosiddetto keylogger, un sistema capace di registrare tutte le tue attività e quindi anche la digitazione di password su siti leciti.

Da questi attacchi puoi difenderti in modo attivo, e ridurre fortemente il rischio, utilizzando servizi di sicurezza perimetrale, di antivirus gestito, di protezione delle email, ecc.

Esiste puoi un secondo tipo di attacco per il furto di credenziali, contro il quale non puoi fare praticamente nulla. L’attaccante non agisce contro i tuoi sistemi, ma contro i sistemi di un soggetto terzo, fuori dal tuo controllo, e ruba le credenziali da lì.

Vediamo un esempio.

Immagina di registrarti su un sito di ecommerce per effettuare un acquisto. Il sito ti chiede di inserire i dati personali e di scegliere una coppia di credenziali, nome utente e password, per poter procedere con l’ordine di ciò che ti interessa.

Tutto va a buon fine, e termini il tuo acquisto con successo.

Ora immagina che, dopo qualche mese, un criminale scopra una vulnerabilità di quel sito di ecommerce, che gli consente di accedere al database e prelevare tutti i nomi utente e password di coloro che hanno un account registrato, tra cui ci sei tu.

Capisci che non puoi fare nulla per proteggerti, perché l’infrastruttura del sito di ecommerce è al di fuori del tuo controllo, e non puoi intervenire in nessun modo per migliorarne la sicurezza.

Somma a questo il fatto che, molto probabilmente, fai parte di quegli utenti “pigri” che utilizzano le stesse credenziali su diversi siti/servizi. Facendo conto che, molto spesso, il nome utente è il proprio indirizzo di posta elettronica, la prima cosa che farà il criminale con le credenziali dell’ecommerce è quella di provare ad accedere alla tua posta elettronica. Poi proverà ad accedere a Facebook, LinkedIn, Amazon, Netflix, e tutti quei servizi online che molto probabilmente usi.

Capisci perché una singola coppia di credenziali ha molto valore per un cybercriminale?

COME POSSIAMO PROTEGGERTI

Semplicemente non possiamo, poiché nemmeno noi abbiamo il controllo dei servizi di terzi che potrebbero essere vulnerabili e violati. In realtà nessuno può proteggerti da questo tipo di attacco.

Quello che possiamo fare è monitorare il dark web e rilevare la presenza di credenziali a te riferite e messe in vendita, così da poterti avvisare tempestivamente consentendoti di modificarle. Questa è infatti l’unica cosa che puoi fare in caso di violazione: cambiare immediatamente la password.

Effettua subito un test e capire se al momento esistono delle credenziali di tua proprietà in vendita sul dark web, compilano il modulo sottostante e specificando il dominio di posta aziendale (quello che sta dopo la @ del tuo indirizzo email, per intenderci).

Ti manderemo un report contenente il numero di credenziali rilevate, oltre alle informazioni dettagliate sul nostro servizio.

Compila il modulo per richiedere un controllo relativo al tuo dominio di posta elettronica. Ti invieremo il numero di violazioni rilevate e le informazioni relative al nostro servizio di monitoraggio del Dark Web.

ULTIME DAL BLOG

E se il pacco bomba arrivasse via PEC?

La PEC. I cybercriminali hanno capito che la PEC potrebbe essere un ottimo ariete per sfondare le deboli difese della maggior parte delle aziende italiane. Tramite la PEC le aziende
Read More

Il backup e i biscotti della nonna

Dimmi se non ti è capitato e se questa cosa non ti ha rovinato l’infanzia. Scenario: casa della nonna Lei – la nonna – non c’è. E’ presa con le
Read More

Come “loro” possono aprire tutte le porte di casa tua

COME “LORO” POSSONO APRIRE TUTTE LE PORTE DI CASA TUA, IN POCHE SEMPLICI MOSSE. AH, E SENZA NEMMENO DOVERLE FARE! In questi giorni sto vivendo delle situazioni abbastanza surreali. Partiamo
Read More