Quanto valgono le tue informazioni personali sul Dark Web?

Sei a conoscenza del dark web e del valore che i tuoi dati personali rubati possono raggiungere sul mercato nero? Sai come i criminali informatici sfruttano queste informazioni sottratte e quali misure puoi adottare per tutelarti?

Le recenti statistiche sulla sicurezza evidenziano un incremento significativo di violazioni e furti di dati personali. La diffusione del lavoro da remoto, favorita dal COVID-19 e basata su piattaforme cloud, ha creato nuove opportunità per gli attacchi informatici. Parallelamente, l’introduzione del 5G, con la conseguente proliferazione di dispositivi connessi, ha ampliato il raggio d’azione degli hacker alla ricerca di dati sensibili da sfruttare.

Purtroppo, studi dimostrano che molte aziende non proteggono adeguatamente i propri dati sensibili o utilizzano strategie di sicurezza obsolete e inefficaci, esponendosi agli attacchi informatici.

Di conseguenza, gli hacker possono facilmente appropriarsi dei tuoi dati personali e utilizzarli per compiere azioni fraudolente, oppure rivenderli sul dark web per ingenti somme di denaro.

Cos’è il Dark Web?

Il dark web è un mercato virtuale dove i venditori, operando in anonimato, commerciano beni illeciti attraverso canali non ufficiali o non autorizzati.

I motori di ricerca tradizionali non sono in grado di indicizzare il dark web. L’accesso avviene tramite browser specifici come Tor, che instradano le connessioni attraverso molteplici server intermedi, rendendo quasi impossibile risalire all’utente.

Analisi statistiche sul terrorismo nel dark web rivelano la presenza di oltre 50.000 gruppi estremisti, che qui possono vendere e acquistare praticamente qualsiasi cosa.

Spesso, le informazioni personali trafugate vengono scambiate nel mercato nero online. Il loro valore è determinato da una serie di fattori, tra cui la tipologia di dati, il rischio associato all’ottenimento di tali dati, la loro freschezza, il potenziale beneficio per l’acquirente, la loro qualità e precisione, e naturalmente la domanda e l’offerta.

Il mercato nero è in continua espansione. Report sul dark web evidenziano che, nel solo 2020, i criminali informatici hanno messo in vendita oltre 22 miliardi di nuovi record nel mercato nero.

I venditori del dark web imitano persino i mercati tradizionali, con offerte come “acquista due carte di credito clonate e ne ricevi una gratis!”.

Per comprendere meglio la crescita di questo mercato, ecco un esempio di un profilo di un venditore di documenti falsi, con oltre 600 recensioni positive da parte di acquirenti che effettuano acquisti quotidianamente:

Fonte: privacyaffairs.com

Il metodo di pagamento più diffuso nel dark web è il Bitcoin (BTC). Tuttavia, di recente, alcuni venditori hanno iniziato a preferire Monero e a comunicare esclusivamente tramite crittografia PGP (Pretty Good Privacy). Queste soluzioni offrono una maggiore sicurezza e aiutano a eludere l’individuazione da parte delle forze dell’ordine.

Come gli Hacker Monetizzano i Dati Personali Sottratti

Secondo il Rapporto Annuale sulle Violazioni di Dati di Verizon, l’86% delle violazioni di dati personali è motivata da guadagno economico, e il 55% è perpetrato da gruppi criminali organizzati. Visti i profitti che riescono a generare, questi gruppi non sembrano intenzionati a interrompere le proprie attività.

Una volta rubate le tue informazioni personali, gli hacker le organizzano in database che poi monetizzano in diversi modi.

Utilizzo Diretto dei Dati

Gli hacker potrebbero sfruttare direttamente le informazioni personali rubate per effettuare transazioni fraudolente, come ad esempio:

  • Prelievo di fondi dai tuoi conti bancari
  • Richiesta di nuove carte di credito
  • Effettuare acquisti online
  • Ottenere prestiti da banche o da amici e parenti
  • Presentare false richieste di rimborso assicurativo
  • Estinguere i propri debiti

Vendita a Terzi

Un altro metodo per monetizzare i dati rubati è la vendita in blocco ad altri criminali sul mercato nero. Gli acquirenti possono selezionare i dati di interesse e utilizzarli per attività illecite.

Ad esempio, informazioni identificative come nomi, numeri di previdenza sociale, indirizzi e date di nascita possono essere utilizzate per effettuare transazioni fraudolente.

I criminali possono anche clonare numeri di carte di credito e codici di sicurezza, utilizzandoli per furti di identità, ad esempio richiedendo prestiti a nome della vittima o presentando false dichiarazioni dei redditi. Le email rubate, infine, possono essere impiegate in attacchi di phishing, social engineering e attacchi DDoS (Distributed Denial of Service).

Quanto Valgono i Miei Account Hacherati?

Secondo il Indice dei Prezzi del Dark Web 2021 di Privacy Affairs, i criminali informatici possono ricavare notevoli profitti dai dati personali compromessi.

Nel dark web è in vendita di tutto, dalle carte di credito agli account Netflix.

Account Finanziari

I dati di carte di credito rubate con un saldo fino a 1.000 dollari costano 150 dollari. I dati di carte con un saldo fino a 5.000 dollari costano 240 dollari.

Un conto bancario con un saldo minimo di 2.000 dollari costa circa 120 dollari. Allo stesso modo, i dettagli di accesso di un conto PayPal con un saldo minimo di 1.000 dollari costano 120 dollari.

Trasferire denaro da un conto PayPal rubato con un saldo tra i 1.000 e i 3.000 dollari costa 340 dollari, mentre per conti con un saldo superiore ai 3.000 dollari la spesa si riduce a 180 dollari. L’accesso a 50 account PayPal rubati costa circa 200 dollari.

Un trasferimento Western Union da conti con saldo superiore a 1.000 dollari costa solo 45 dollari. Un account Stripe verificato con gateway di pagamento ha un valore di 1.000 dollari.

Tra gli account più preziosi nel dark web troviamo quelli relativi alle criptovalute. Un account Kraken verificato costa 810 dollari, un account Coinbase 610 dollari e un account Cex.io 410 dollari.

Account Social Media

I prezzi degli account di social media ed email variano tra i 35 e gli 80 dollari.

Un account Twitter violato costa 35 dollari, mentre un account Gmail può arrivare a 80 dollari.

Acquistare 1.000 follower, like o condivisioni per i tuoi account social costa tra 1 e 25 dollari. Ad esempio, 1.000 follower per Instagram possono costare 5 dollari, mentre per Spotify il prezzo è di 2 dollari.

Un database email con fino a 4,78 milioni di indirizzi può costare a partire da 10 dollari. Un database di dentisti statunitensi con 122.000 email ha un valore di 50 dollari, mentre un database di elettori statunitensi di vari stati viene venduto a 100 dollari.

Scansioni di Documenti e Copie Fisiche

I passaporti sono tra gli articoli più costosi del mercato nero. I passaporti fisici (maltesi) possono arrivare a 6.500 dollari, mentre quelli (lituani) di valore inferiore costano 1.500 dollari. Per un documento di identità falso, i prezzi variano dai 50 dollari per un documento del New Jersey, ai 500 dollari per un documento lettone.

Le patenti di guida false di diversi stati costano tra i 20 e i 100 dollari. Una patente USA costa 100 dollari, mentre una australiana solo 20 dollari.

Un account Uber violato costa 8 dollari, mentre un account di autista Uber 14 dollari.

Un numero di previdenza sociale valido negli USA costa 2 dollari.

Un account eBay con un’alta reputazione (oltre 1.000 feedback) può raggiungere i 1.000 dollari, mentre una green card americana falsa viene venduta per 150 dollari.

Cosa Puoi Fare per Proteggerti

Per evitare che le tue informazioni personali finiscano nel mercato nero, segui queste semplici linee guida:

Utilizza Password Complesse

Affidati a un gestore di password per generare password uniche e complesse per tutti i tuoi account social.

Password comuni come la tua data di nascita o il nome del tuo animale domestico sono facili da decifrare.

Le tue password dovrebbero essere lunghe (almeno 16 caratteri) e contenere lettere, numeri e simboli.

Abilita l’Autenticazione a Più Fattori

Attivare l’autenticazione a più fattori sui tuoi account significa che anche se gli hacker dovessero entrare in possesso delle tue credenziali, non sarebbero comunque in grado di accedere senza un ulteriore passaggio di verifica.

L’autenticazione a più fattori richiede una password e un altro elemento a cui solo tu puoi accedere, come un codice di backup, un codice numerico generato sul tuo telefono o un SMS di verifica.

Evita il Wi-Fi Pubblico

Non accedere ai tuoi account sensibili mentre sei connesso a una rete Wi-Fi pubblica. Secondo uno studio di Kaspersky Security, quasi un quarto degli hotspot Wi-Fi pubblici del mondo non utilizza alcuna forma di crittografia.

Questo è il motivo per cui gli hacker prendono spesso di mira gli utenti connessi al Wi-Fi pubblico per rubare le loro credenziali di accesso. Se i criminali informatici riescono ad accedere a uno dei tuoi account online, potrebbero utilizzare la forza bruta per decifrare le password degli altri tuoi account e rubare denaro o informazioni personali.

Quando ti connetti al Wi-Fi pubblico, utilizza sempre una VPN e un antivirus con firewall per crittografare i tuoi dati durante la trasmissione.

Naviga Online con Prudenza

Modifica le impostazioni predefinite della privacy sui tuoi dispositivi. Elimina o disabilita i cookie del tuo browser. Limita le informazioni che condividi sui social media, ad esempio non usare il tuo nome completo nei tuoi account. Leggi sempre i termini e le condizioni prima di utilizzare un’app o un servizio.

Conclusioni 👨‍🏫

Come abbiamo visto, le violazioni di dati sono una questione di denaro, il che significa che gli hacker continueranno a essere una minaccia.

I criminali informatici continueranno a prendere di mira i dipendenti da remoto e la crescita del 5G aumenterà la vulnerabilità dei dispositivi connessi agli attacchi informatici.

Questi dati sottolineano l’importanza di proteggere la tua privacy, mantenendo al sicuro i tuoi dati preziosi e le tue informazioni personali.