Il Dark Web. Quale minaccia rappresenta per la tua azienda?
Esiste una moltitudine di siti Web che non sono indicizzati dai motori di ricerca fra i quali si viene a creare spazio ideale per lo scambio di tutti i tipi di contenuti o prodotti illegali. Tale spazio viene definito Dark Web. Questa parte oscura del web rappresenta in realtà solo lo 0,1% del deep web (la parte web non esposta alla classificazione e indicizzazione pubblica). Allora come mai qualcosa di così piccolo può essere così pericoloso per le organizzazioni e gli utenti?
Per cominciare, c’è una quantità significativa di informazioni disponibili sul dark web. Secondo i dati Statista, l’attuale volume di dati su Internet ha raggiunto i 64,2 zettabyte nel 2020 e si prevede che raggiungerà i 180 zettabyte entro il 2025. Anche se il dark web può sembrare una piccola percentuale della rete, se facciamo i calcoli, stiamo parlando di più di 88 milioni di TB di dati. Inoltre, trattandosi di informazioni sensibili, è possibile sfruttare numerose vulnerabilità o perpetrare attacchi. Il dark web ha forum importanti, utilizzati principalmente per scambiare e vendere dati rubati. Un esempio è stato il RaidForums, un importante forum che l’Europol e l’FBI hanno chiuso lo scorso aprile. RaidForums è nato nel 2015, creato e gestito da un adolescente portoghese arrestato nel Regno Unito lo scorso gennaio.
All’interno del dark web c’è un’enorme richiesta di dati, non solo di dati ottenuti tramite attacchi ransomware, ma anche di informazioni e servizi necessari per orchestrarne uno, come ottenere dati per lanciare un attacco multifase. Questi includono password, ID personali, patenti di guida, account di social media e altre piattaforme, indirizzi e-mail e numeri di telefono e molto altro.
È possibile monitorare il Dark Web?
Ciò che è chiaro è che se un’azienda espone i suoi dati nel dark web, è inconsapevolmente alla mercé dei criminali informatici che sono disposti a pagare ingenti somme di denaro per avere l’opportunità di infiltrarsi in una rete aziendale. La buona notizia è che esistono modi per sapere se i dati di un'organizzazione sono stati esposti, consentendo alle aziende di reagire e apportare le modifiche necessarie alle password prima che possano essere utilizzate per accedere ai sistemi e violare i dati.
La nuova soluzione AuthPoint Total Identity Security aggiunge un nuovo livello di protezione monitorando l'esposizione delle credenziali. Protegge inoltre l'utente da potenziali furti o riutilizzo delle credenziali. In che modo?
Con l’aggiunta del Dark Web Monitor di WatchGuard, gli amministratori, così come gli utenti coinvolti nell’esfiltrazione dei dati, vengono avvisati se vengono trovate credenziali compromesse dai domini monitorati. Ciò consente loro di intraprendere le azioni necessarie per mitigare un attacco come quello subito da Bangkok Airlines, quando il gruppo ransomware LockBit è riuscito ad accedere ai dati dei clienti della compagnia aerea grazie a un sistema di accesso iniziale.
Password: porta aperta o porta blindata per la tua rete?
Nonostante vi sia interesse a promuovere l'"autenticazione senza password" come risposta alla protezione dell'identità, il fatto è che le password continueranno a essere utilizzate ed è normale che le organizzazioni siano esposte da dipendenti che non le gestiscono correttamente. È stato dimostrato che la maggior parte degli incidenti si verifica a causa di errori umani – infatti, il Data Breach Investigations Report di Verizon del 2023 afferma che il 74% delle violazioni indagate nel 2022 ha coinvolto l’elemento umano – e ci sono errori comuni che fungono da porta aperta per gli aggressori, tra cui:
- Condivisione della password
- Riutilizzare una password aziendale per uso personale
- Usare la stessa password per tutto
- Password facili da decifrare
- Password di amministrazione condivisa
- Esposizione della password per gli account gestiti da un MSP
Ma non tutto è perduto e non c’è bisogno di farsi prendere dal panico. Strumenti come un gestore di password aziendali può aiutare le organizzazioni ad ottenere un maggiore controllo sulla qualità delle password, riducendo la necessità di reimpostarle e mitigando i problemi legati a password deboli o rubate. Questo gestore è incluso nel nuovo AuthPoint Total Identity Security che, oltre a favorire il corretto utilizzo delle password all'interno di un'azienda, le rende anche praticamente impossibili da decifrare, anche in caso di furto di un database di password con hash.
Al giorno d’oggi essere completamente protetti contro gli attacchi informatici è essenziale e, come dimostra l’incidente di Bangkok Airways, essere dotati degli strumenti necessari per prevenire gli attacchi informatici può proteggere l’azienda da un duro colpo.