Vai al contenuto principale

BG Cyber Newsletter

Ottobre 2024

Tutela la tua sicurezza e rimani sempre aggiornato leggendo il numero di questo mese!

Dentro al Dark Web

I DATI BANCARI COME OBIETTIVO PRIVILEGIATO

Nell’era digitale, la sicurezza dei dati è diventata una delle sfide più rilevanti per tutte le organizzazioni, in particolare per una banca.

Ogni giorno, gestiamo informazioni altamente sensibili di migliaia di clienti, il cui valore è inestimabile sia per noi che per i threat actor. Tra le minacce più insidiose alla loro sicurezza troviamo il dark web, una zona nascosta di internet che facilita il traffico illecito di dati sensibili, identità rubate e altre attività criminali. Negli ultimi anni, il dark web è diventato uno dei principali canali utilizzati dai criminali informatici per vendere informazioni rubate, inclusi dati sensibili relativi a clienti e aziende.

Cos’è il dark web?

ll web che usiamo ogni giorno, quello che permette di navigare sui siti, fare ricerche e utilizzare servizi online, è chiamato surface web e rappresenta solo una piccola parte di Internet. Al di sotto della superficie esiste un’area nascosta chiamata deep web, che include siti non indicizzati dai motori di ricerca. Al suo interno si trova il dark web, accessibile solo tramite specifici software come Tor, che garantiscono l'anonimato degli utenti.

Il mercato dei dati

Ad esempio, dopo che un threat actor ha condotto un attacco informatico, i dati rubati vengono pubblicati sul dark web, dove sono venduti o sfruttati per altri attacchi.

Gli attacchi informatici diretti alle istituzioni finanziarie sono in costante crescita. I dati bancari, come numeri di conti correnti, informazioni personali dei clienti, credenziali di accesso e altri dettagli sensibili, rappresentano un obiettivo privilegiato.

La prevenzione come miglior difesa

Le banche possono investire in tecnologie avanzate di sicurezza, come sistemi di monitoraggio delle minacce, firewall e crittografia dei dati. Tuttavia, queste soluzioni da sole non bastano.

Ognuno di noi, con le sue azioni quotidiane, ha il potere di contribuire a mantenere sicuri i dati aziendali e quelli dei clienti.

Lo sapevi?

Una recente ricerca di NordVPN ha rivelato un database contenente quasi 6 milioni di carte di credito, provenienti da otto mercati illegali sul web. Di queste, circa 80 mila sono carte italiane, che rappresentano l'1,3% del totale analizzato. Il loro valore medio di vendita si aggira intorno agli 8 euro ciascuna, rispetto alla media globale di 6,37 euro.

Il dark web rappresenta una minaccia reale e crescente per la sicurezza dei dati, ma possiamo affrontarla adottando comportamenti responsabili

Quanto sono importanti i nostri dati?

I criminali informatici, pur entrando in possesso di carte di credito rubate, prioritizzano le informazioni di identificazione personale (Nome, numero di telefono, indirizzo), che possono essere vendute a un prezzo più alto sul dark web o essere impiegate per condurre ulteriori operazioni.

Il caso della banca internazionale

Nel 2015, un file contenente dati anagrafici di circa 3 milioni di clienti di una banca è stato compromesso.

Il file includeva nomi, città, numeri di telefono ed e-mail, ma non dati finanziari o bancari. La banca sarebbe venuta a conoscenza del problema proprio quando qualcuno ha segnalato la presenza di questo file nel dark web. Fonti investigative sospettano che questi dati siano finiti sul dark web dopo un attacco hacker.

L’ente bancario ha segnalato l'incidente alle autorità competenti e ai clienti interessati. Inoltre, ha avviato indagini per capire se ulteriori informazioni siano state trafugate.

Dal 2016, l’importante gruppo bancario ha investito nella sicurezza informatica per prevenire futuri attacchi.

Il caso Europol

A maggio del 2024, la sigla “IntelBroker” ha rivendicato un attacco informatico al portale Europol Platform for Experts, utilizzato dalle forze dell’ordine per condividere dati non personali sulla criminalità.

Durante l’attacco, sono stati esposti 9.128 record e documenti riservati contenenti dati classificati (informazioni dipendenti, file pdf, linee guida, codici sorgente e istruzioni), che sono stati messi in vendita su Breach Forums.

Tra i materiali trafugati, vi sono documenti destinati a esperti di crimini informatici e prove elettroniche. Europol ha confermato l'accesso non autorizzato, ma ha precisato che i dati operativi non sono stati compromessi.

IntelBroker ha chiesto il pagamento in criptovalute come Monero, nota per garantire maggiore anonimato nelle transazioni illecite.

Link alla notizia: Data breach ad Europol, i dati rubati messi in vendita sul dark web (cybersecitalia.it)

Il dark web rappresenta una minaccia reale e crescente per la sicurezza dei dati, ma possiamo affrontarla adottando comportamenti responsabili

Consigli utili e best practices

  • Utilizzare reti sicure, soprattutto quando è necessario collegarsi da remoto ai sistemi aziendali per evitare l’intercettazione dei dati.

  • Limitare la propria esposizione online e la condivisione di informazioni personali per ridurre il rischio di furto dell’identità.