Conoscere i pericoli per comprenderli è l’unico modo per proteggersi adeguatamente. Il Dark Web è spesso teatro di aggregazione di associazioni criminali del digitale oltre che del mondo 1.0.
Inoltre, è un mercato (black market) ancora troppo florido dove si può trovare di tutto, da armi ai documenti falsi, dalla droga fino ai malware per truffare utenti o società. L’osservazione di questi fenomeni è una priorità in questo momento storico.
E di questo si è discusso lo scorso 12 aprile alla presenza degli esperti dello Z-Lab Cse e del direttore tecnico di Cse CybSec, Pierluigi Paganini, con un breve viaggio all’interno dell’universo del Dark Web e nelle costellazioni dei malware che colpiscono le aziende così come i singoli. Come i ransomware, i banking trojan che si impossessano dei dati bancari come Dridex o i malware Android come Hiddad.
Il laboratorio sui malware Zlab ha analizzato diversi ransomware tra i più diffusi come RaaSberry, Ranion, EarthRansomware, Redfox, Createyourownransomware e Datakeeper. Cse CybSec è nata l’anno scorso e alla guida ha Marco Castaldo e offre una consulenza contro i pericoli del web a aziende ed enti governativi nostrani e collabora con diverse realtà internazionali come il gruppo israeliano Herzog, Fox & Neeman. Uno degli obiettivi è anche quello di implementare i sistemi di gestione e protezione dei dati sensibili nel rispetto della normativa GDPR di grande attualità.
Il Black Market, definito da Paganini come “l’eBay del crimine” è il cuore pulsante del Dark Web dove si rimane scioccati da quanto sia semplice ed economico portarsi a casa una pistola al prezzo di uno smartphone di medio livello o un passaporto falso al costo di una cena per due.
Vi si accede in pochi minuti, basta un browser che garantisce l’anonimato (come Thor) e si apre un mondo sorprendentemente simile a quello al quale siamo abituati con tanto di servizi di assistenza molto cortesi.
Ma il “prodotto” più temibile di questo mercato clandestino è senza dubbio quello dei ransomware-as-a-service ossia di malware pronti all’acquisto e all’uso, che prendono in ostaggio i file in memoria del computer vittima chiedendo un riscatto (in Bitcoin) altrimenti si perde tutto. Secondo quanto raccontato dal Rapporto CLUSIT 2017, il tasso di attacchi contro aziende è decuplicato rispetto al 2016. Come combattere questi pericoli? Con la cyber security, che Cse CybSec definisce come il sistema di “freni e airbag” della tecnologia digitale, che – continuando nella metafora automobilistica – negli ultimi anni ha sì aumentato notevolmente la velocità e diminuito i consumi, ma è cresciuta troppo velocemente tralasciando la sicurezza.
La seconda arma di difesa è agire sull’individuo. Paganini sottolinea quanto il fattore umano rivesta un ruolo essenziale nella catena di sicurezza e la responsabilità del singolo è determinante nella quasi totalità degli attacchi. La formazione contro queste minacce sempre più importanti dovrebbe iniziare addirittura dalla scuola elementare, propone il direttore tecnico. D’altra parte, Symantec pone l’Italia al terzo posto nella classifica dei paesi con cyberattacchi più consistenti via mail, con malware allegati o collegati a link malevoli. Si stima che le minacce siano una ogni 141 email ricevute, siamo dietro solo a USA e Giappone.
A dare una dimensione più immediata dell’entità del pericolo basta soffermarsi sul danno economico arrecato: si stima che sia di 1,8 miliardi contando solo il segmento relativo alle attività commerciali nel periodo limitato tra novembre 2016 e ottobre 2017 e nelle sole province di Milano, Roma e Bari. Una piccolissima fetta della torta, che rischia di diventare sempre più indigesta.