Il legame tra esposizione nel Dark Web e rischio informatico
Uno studio condotto da Searchlight Cyber in collaborazione con il Cyber Risk Intelligence Center di Marsh McLennan ha evidenziato una correlazione diretta tra l’esposizione dei dati aziendali nel Dark Web e un aumento significativo del rischio di attacchi informatici.
L’analisi, basata su oltre 9.000 aziende, ha dimostrato che la presenza di informazioni sensibili nel Dark Web incrementa drasticamente la probabilità di subire un attacco, soprattutto per le aziende prive di adeguate misure di protezione.
Attraverso un monitoraggio costante del Dark Web, le organizzazioni possono individuare minacce imminenti, mitigare i rischi e ridurre il potenziale impatto economico e reputazionale di una violazione.
Dark Web Intelligence e il rischio di attacchi informatici
Lo studio ha analizzato diverse fonti di intelligence del Dark Web, confrontandole con le perdite assicurative per cyber attacchi registrate tra il 2020 e il 2023. I risultati hanno evidenziato un tasso di violazione del 3,7% in quattro anni, dimostrando che le aziende con una qualsiasi forma di esposizione nel Dark Web sono molto più vulnerabili agli attacchi.
Tutte le nove fonti di intelligence analizzate – tra cui account compromessi, annunci nei marketplace del Dark Web e traffico in uscita verso la darknet – hanno mostrato una correlazione statisticamente significativa con il rischio informatico. Il pericolo aumenta esponenzialmente quando più fattori di esposizione si combinano.
Quali informazioni nel Dark Web aumentano il rischio di attacco?
Alcuni tipi di esposizione sono più critici di altri, poiché facilitano direttamente le operazioni dei cybercriminali.
Account compromessi
Se gli account aziendali vengono compromessi e diffusi nel Dark Web, il rischio di subire una violazione aumenta di 2,56 volte.
Annunci nei marketplace del Dark Web
La presenza di credenziali o dati aziendali in vendita nei marketplace della darknet incrementa il rischio di attacco di 2,41 volte.
Traffico in uscita verso il Dark Web
Se una rete aziendale mostra connessioni frequenti verso il Dark Web, il rischio di essere bersaglio di un attacco cresce di 2,11 volte.
Leak su paste site e OSINT
Le informazioni aziendali pubblicate su paste site aumentano dell’88% la probabilità di subire un attacco, mentre l’esposizione tramite strumenti di Open Source Intelligence (OSINT) è associata a un rischio 2,05 volte maggiore.
Forum, Telegram e darknet
Discussioni su forum, canali Telegram e siti nel Dark Web contenenti riferimenti all’azienda contribuiscono all’incremento del rischio, anche se in misura minore rispetto ad altre forme di esposizione.
La combinazione di più fattori amplifica il pericolo
Un’azienda che compare in cinque categorie ad alto rischio ha il 77% di probabilità in più di subire una violazione rispetto a un’azienda senza esposizione nel Dark Web.
Le combinazioni più critiche includono:
- Dati trapelati nei paste site
- Esposizione tramite OSINT
- Credenziali aziendali nei marketplace del Dark Web
- Connessioni al Dark Web dalla rete aziendale
- Discussioni su forum e canali Telegram
L’intersezione di queste fonti fornisce la maggior indicazione di rischio e rende le aziende più esposte a phishing mirati, attacchi ransomware e spionaggio industriale.
Come difendersi dai rischi del Dark Web?
Per mitigare i rischi legati all’esposizione nel Dark Web, le aziende devono adottare misure preventive e strategie di cybersecurity avanzate.
Monitoraggio continuo del Dark Web
Implementare sistemi di threat intelligence per individuare tempestivamente fughe di dati e informazioni compromesse.
Rafforzare la sicurezza delle credenziali
- Applicare password policy robuste
- Implementare l’autenticazione a più fattori (MFA)
- Monitorare attivamente gli accessi sospetti
Aggiornamento costante della sicurezza
Mantenere sistemi, firewall e antivirus sempre aggiornati, riducendo le vulnerabilità sfruttabili dai cybercriminali.
Formazione del personale
Investire in cybersecurity awareness training per riconoscere tentativi di phishing, attacchi di social engineering e altre minacce che spesso partono da dati compromessi nel Dark Web.
Dati aziendali: L’importanza di un approccio proattivo
Ben Jones, Co-Fondatore e CEO di Searchlight Cyber, ha sottolineato l’importanza di identificare proattivamente l’esposizione dell’azienda nel Dark Web per prevenire attacchi futuri.
I criminali informatici pianificano le loro azioni nei forum del Dark Web, nei marketplace e attraverso canali di comunicazione nascosti. Questo studio ha quantificato il rischio di ogni area di esposizione, fornendo dati concreti alle aziende per migliorare le proprie difese.
Jones afferma che il primo passo per bloccare un attacco informatico prima che venga lanciato è ottenere visibilità sulla propria esposizione nel Dark Web. Sapere dove e come l’azienda viene presa di mira consente di intervenire in tempo per proteggere i dati e rafforzare la sicurezza.