Home » News » Cybersecurity

Quanto valgono i dati personali nel dark web?

di Redazione - 28 Dicembre 2020
Quanto valgono i dati personali nel dark web?

Quanto valgono i nostri dati personali nel dark web? In un periodo storico nel quale la vita reale e quella digitale sono ormai completamente intrecciate, le azioni che ciascun utente compie online hanno un’influenza diretta sul mondo offline.
Uno degli aspetti che subisce maggiormente tale infuenza è la condivisione di informazioni personali, in quanto i dati degli utenti possono essere utilizzati per recare loro dei danni.

Ad evidenziarlo con dati alla mano, grazie ad un’indagine, sono i ricercatori di Kaspersky, che hanno indagato su due delle conseguenze più importanti della condivisione di dati personali: il doxing, ovvero la pratica di diffusione pubblica di dati online senza il consenso del diretto interessato e la vendita di dati personali nel dark web.
Guardando al costo dei dati, si scopre che l'accesso a dati sensibili come le cartelle cliniche o i documenti di identificazione costano meno di una tazza di caffè.

Nonostante la consapevolezza delle persone sui temi legati alla privacy sia in aumento, la maggior parte degli utenti ha ancora solo una comprensione di base del perché sia importante.

Addirittura il 43% dei Millennials italiani pensa di essere troppo noioso per attirare l’attenzione dei criminali informatici. Eppure non è così. Ad esempio, il doxing, che in un certo senso è molto simile al cyberbullismo, può colpire qualsiasi utente che decide di esprimere la propria opinione online o che in qualche modo non è conforme agli standards soggettivi di altri utenti.

Il doxing è la pratica per cui un utente condivide le informazioni private di un’altra persona senza il suo consenso con l’obiettivo di metterla in imbarazzo, ferirla o metterla in pericolo. In generale, gli utenti non si aspettano che le informazioni personali possano diventare di dominio pubblico e, anche chi lo immagina, non è consapevole dei danni. Ma come dimostrato da diversi casi, il doxing può trasformarsi in qualcosa di davvero molto pericoloso ed è in grado di consentire a utenti malintenzionati di hackerare l’account della vittima. Si tratta di un servizio che oggi viene offerto nel dark web.

Per comprendere meglio come le informazioni personali degli utenti possano essere sfruttare se finiscono nelle mani sbagliate, Kaspersky ha analizzato le offerte attive su 10 forum e mercati darknet internazionali. La ricerca ha dimostrato che l'accesso ai dati personali può costare da un minimo di 42 centesimi di euro per l’acquisto dei dati anagrafici e dipende dal dettaglio e dell'ampiezza dei dati offerti. Alcune informazioni personali tra quelle vendute nel dark web rimangono invariate rispetto a quelle richieste dieci anni fa, così come sono rimasti invariati i prezzi. Parliamo dei dati delle carte di credito, dell'accesso ai servizi bancari e di pagamento elettronico.


 Quanto costano i vostri dati?

 Dettagli della carta di credito: da 5 a 16 euro

 Scansione della patente: da 4 a 21 euro

 Scansione del passaporto: da 4 a 13 euro

 Servizi in abbonamento: da 0,40 centesimi a 7 euro

 Dati identificativi (nome completo, codice fiscale,
 data di nascita, email e numero di cellulare):
 da 0,40 centesimi a 8 euro

 Selfie con i documenti (passaporto, patente):
 da 33 a 50 euro

 Cartelle cliniche: da 0,84 centesimi a 25 euro

 Conto corrente bancario: da 1/10% del valore

 Conto PayPal: da 42 a 418 euro


Range di prezzo in euro per diversi tipi di dati individuati in seguito ad un’analisi delle offerte sui forum nel dark web

Sono emersi anche nuovi tipi di dati. Questi includono ad esempio le cartelle cliniche e i selfies con i documenti di identificazione, che costano fino a 33 euro. L’aumento del numero di foto in cui vengono mostrati i documenti e di schemi di attacco che le utilizzano riflette anche un trend nei “cybergood game”. L'abuso di questi dati comporta conseguenze piuttosto significative, come l’appropriazione dell’identità di altre persone.

Significative sono anche le conseguenze dell'abuso di altri tipi di dati personali. I dati venduti nel dark web possono essere utilizzati per estorsioni, truffe, schemi di phishing e per il furto diretto di denaro. Alcuni tipi di dati, come l'accesso a conti personali o a database di passwords, possono essere utilizzati in modo abusivo non solo per fini di lucro, ma anche per danni alla reputazione e sociali, tra cui il doxing.

“Negli ultimi anni molti aspetti della nostra vita sono stati digitalizzati e alcuni di essi, come la nostra salute, per esempio, contengono informazioni particolarmente private. Il numero crescente di fughe di dati porta a maggiori rischi per gli utenti.Tuttavia, ci sono anche alcuni sviluppi positivi. Molte organizzazioni, infatti, stanno adottando misure supplementari per proteggere i dati dei loro utenti. Le piattaforme dei social media hanno fatto progressi particolarmente significativi in questo senso, infatti è diventato molto più difficile rubare un account di un utente specifico. Detto questo, credo che la nostra ricerca metta in evidenza quanto sia importante essere consapevoli del fatto che i propri dati sono molto richiesti e possono essere utilizzati per scopi malevoli anche quando riguardano utenti che non dispongono di molto denaro, non esprimono opinioni controverse online e non sono molto attivi sui socials”, sottolinea Morten Lehn, General Manager Italy di Kaspersky.

“Internet ci ha dato l'opportunità di esprimerci e di condividere le nostre storie e questo è fantastico. Eppure, è importante ricordarsi che essere ed esprimersi online non è esattamente un'impresa privata. In effetti è come gridare in una strada affollata dove non puoi sapere chi c’è, chi non è d’accordo con te e come potrebbe reagire. È rischioso”, spiega Vladislav Tushkanov, esperto di privacy di Kaspersky, e prosegue: “Ovviamente non intendiamo dire che per questo motivo dovremmo cancellare tutti i nostri accounts sui social media. Si tratta solo di capire le potenziali conseguenze e i rischi ed essere preparati ad affrontarli. La migliore linea d'azione quando si tratta dei vostri dati è questa: sapere quali sono le vostre informazioni di dominio pubblico, rimuovere ciò che si può e prendere il controllo delle vostre informazioni online. È una cosa semplice, ma richiede uno sforzo”.

Per ridurre al minimo il rischio di furto dei dati personali, Kaspersky consiglia:

Fare attenzione alle e-mails e ai siti web di phishing;
• Verificare sempre le impostazioni di autorizzazione nelle apps utilizzate per ridurre al minimo la possibilità che i dati vengano condivisi o memorizzati da terzi all’insaputa dell’utente;
• Utilizzare l'autenticazione a due fattori. È importante ricordare che l'utilizzo di un'applicazione che genera codici una tantum è più sicuro rispetto alla ricezione del secondo fattore via SMS. Per maggiore sicurezza è consigliato investire in una chiave di sicurezza hardware 2FA;
• Utilizzare una soluzione di sicurezza affidabile per generare e proteggere passwords uniche per ogni account ed evitare di riutilizzare la stessa password più volte;
• Per scoprire se una delle passwords utilizzate per accedere ai diversi accounts online è stata compromessa, utilizzare strumenti specifici. La funzione di verifica dell'account consente agli utenti di ispezionarli per individuare eventuali fughe di dati;
• Tenere sempre in considerazione il fatto che i contenuti condivisi online potrebbero essere rubati e utilizzati da altri.

la Redazione

#Cybersecurity#Kaspersky#Scenari
Condividi questo articolo su:
Articoli correlati
Ing. Cristina Andreoni CEO Elan Regolamento Prodotti da Costruzione (CPR)
Attualità

Il Regolamento Prodotti da Costruzione (CPR)

Cristina Andreoni, CEO ELAN, approfondisce l’argomento relativo al Regolamento Prodotti da Costruzione (CPR), con riferimenti specifici al settore dei CAVI. Andreoni specifica anche come ELAN abbia costantemente lavorato per rendere...
25 Luglio 2024 - Redazione
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Altre news da: Cybersecurity
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione
Exprivia Rivoluzione digitale NIS2 e AI per una Nuova Era della CyberSecurity
Cybersecurity

NIS2 e AI per una Nuova Era della CyberSecurity

Exprivia, in collaborazione con Akamai, Pointsharp e Sophos, nella spettacolare cornice del Rooftop di Copernico Isola S32 nel cuore pulsante del fintech district milanese, ha tenuto giovedì 27 giugno l’evento “Rivoluzione...
11 Luglio 2024 - Redazione
Domenico Raguseo Exprivia Cybercrime Infrastrutture Critiche e ICT
Cybersecurity

Meno cybercrime ma aumentano gli attacchi a Infrastrutture Critiche e ICT

Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity di Exprivia “Threat Intelligence” nel primo trimestre 2024 i fenomeni di cybercrime in Italia sono diminuiti dell’11% rispetto alla fine dello scorso anno, ma aumentano...
10 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.