Blog WatchGuard

Dark web e contrabbando di credenziali: quali minacce rappresentano per le aziende?

Molti siti non sono indicizzati dai motori di ricerca sul dark web, il che lo rende uno spazio ideale per scambiare ogni genere di contenuti o prodotti illegali. Questa parte oscura del web rappresenta in realtà solo lo 0,1% del deep web. Quindi, come mai qualcosa di tanto piccolo può essere così pericoloso per aziende e utenti?

Tanto per cominciare, sul dark web è disponibile una quantità significativa di informazioni. In base ai dati di Statista, il volume di dati su Internet ha raggiunto i 64,2 zettabyte nel 2020 e si prevede che arrivi a 180 zettabyte entro il 2025. Sebbene il dark web possa sembrare una piccola parte della rete, facendo i calcoli, si parla di oltre 88 milioni di TB di dati. Inoltre, poiché si tratta di informazioni sensibili, è possibile sfruttare una moltitudine di vulnerabilità o perpetrare attacchi. Sul dark web vi sono grandi forum utilizzati principalmente per scambiare e vendere dati rubati. Uno di questi era RaidForums, chiuso dall'Europol e dall'FBI lo scorso aprile. RaidForums è stato avviato nel 2015, creato e gestito da un adolescente portoghese che è stato arrestato nel Regno Unito lo scorso gennaio.

Nel dark web, la richiesta di dati è ingente, e non riguarda solo dati ottenuti attraverso attacchi ransomware, ma anche informazioni e servizi necessari per orchestrare un'aggressione, ad esempio per sferrare un attacco in più fasi. Fra i dati richiesti figurano password, ID personali, patenti di guida, account di social media e altre piattaforme, indirizzi e-mail e numeri di telefono, nonché altri dati personali.

È possibile monitorare il dark web

Quello che appare evidente è che, se i dati di un'azienda vengono esposti sul dark web, essa è inconsapevolmente in balia di criminali informatici disposti a pagare ingenti somme di denaro per avere l'opportunità di infiltrarsi nella rete aziendale. Il lato positivo è che esistono modi per sapere se i dati di un'impresa sono stati esposti, consentendo alle aziende di reagire e apportare le modifiche necessarie alle password prima che possano essere utilizzate per accedere ai sistemi e violare i dati.

La nuova soluzione AuthPoint Total Identity Security aggiunge un nuovo livello di protezione, monitorando l'esposizione delle credenziali. Protegge inoltre l'utente da potenziali furti o riutilizzi di credenziali. Ma come funziona?

Con l'aggiunta del Dark Web Monitor di WatchGuard, gli amministratori e gli utenti coinvolti nell'esfiltrazione dei dati vengono avvisati se vengono rilevate credenziali compromesse dai domini monitorati. Ciò consente loro di intraprendere le azioni necessarie per attenuare attacchi come quello subito da Bangkok Airlines, quando il gruppo ransomware LockBit è riuscito ad accedere ai dati dei clienti della compagnia aerea grazie a un broker per l'accesso iniziale.

Le password: via d’accesso o armatura per proteggere l'azienda

Nonostante l'interesse a favorire l'"autenticazione senza password" come risposta alla protezione delle identità, di fatto le password continueranno a essere utilizzate ed è comune per le aziende essere esposte da dipendenti che non le gestiscono correttamente. È stato dimostrato che la maggior parte degli incidenti si verifica a causa di un errore umano. Infatti, il Report di indagine sulle violazioni di dati del 2023 di Verizon ha evidenziato che nel 74% delle violazioni prese in esame nel 2022 l'elemento umano ha avuto un ruolo cruciale e, inoltre, ha individuato alcuni errori comuni che fungono da vie d’accesso per gli aggressori, tra cui:

  • Condivisione di password
  • Riutilizzo di una password aziendale per uso personale
  • Utilizzo della stessa password per tutti gli accessi
  • Password facili da decifrare
  • Condivisione della password di amministrazione
  • Esposizione delle password di account gestiti da MSP

Ma non tutto è perduto e non bisogna farsi prendere dal panico. Un sistema di gestione delle password aziendali aiuta le aziende a ottenere un maggiore controllo sulla qualità delle password, riducendo la necessità di reimpostarle e attenuando i problemi legati a password non sicure o al loro furto. Questo tipo di sistema è incluso nella nuova AuthPoint Total Identity Security che, oltre a promuovere il corretto uso delle password all'interno dell'azienda, le rende praticamente impossibili da decifrare, anche in caso di furto di un database di password con hash.

Essere completamente protetti contro i criminali informatici è essenziale al giorno d'oggi e, come dimostra l'incidente di Bangkok Airways, avere a disposizione gli strumenti necessari per prevenire gli attacchi può essere utile per evitare che l'azienda venga colpita duramente.