Internet è una rete popolata da milioni di siti ai quali siamo liberi di accedere con un semplice clic. Tuttavia lo spazio digitale in cui navighiamo tramite i nostri browser tradizionali, detto surface web, rappresenta solo il 5% della totalità della rete: si potrebbe considerare come la punta di un enorme iceberg, la cui parte “sommersa” è costituita dal deep web e dal dark web. In questo articolo cercheremo di fare chiarezza su cosa siano esattamente queste due reti e sui rischi concreti a cui potrebbe essere esposta la tua azienda se scegli di accedervi.

Cosa sono deep web e dark web?

I termini deep web e dark web non sono sinonimi. Si tratta di due territori digitali differenti, che si distinguono dall’internet di superficie perché non vengono analizzati e indicizzati dai motori di ricerca: ciò li rende impossibili da esplorare tramite una normale query su Google.

Il deep web costituisce tra l’89 e il 96 percento dell’Internet totale, e paradossalmente rappresenta la parte di web più utilizzata da ogni utente digitale: include infatti tutte quelle aree della rete globale a cui accediamo attraverso fattori di autenticazione come username o password. Le caselle di posta elettronica, gli intranet aziendali, le reti universitarie e i forum privati fanno parte del deep web, come anche i messaggi diretti sui social network, le transazioni bancarie e le pagine web di recente apertura.

Il dark web, invece, è da considerarsi un sottoinsieme del deep web di dimensioni decisamente minori: conta infatti solo decine di migliaia di indirizzi url non indicizzati e accessibili unicamente tramite browser specializzati.

La reputazione di questa piccola porzione di rete non è certamente delle migliori: viene spesso associata ad ambienti criminali, contenuti illegali e transazioni commerciali illecite. Tuttavia chiunque può accedere al dark web grazie a nuove tecnologie quali la crittografia e il Tor: un browser originariamente sviluppato dal dipartimento di difesa statunitense per consentire comunicazioni anonime e sicure, reso di pubblico dominio nel 2004. Il software Tor, scaricabile gratuitamente, garantisce l’accesso alle pagine con dominio .onion, ovvero gli indirizzi che costituiscono il dark web. Ma non solo.

I vantaggi offerti dal dark web (anonimità, privacy e virtuale impossibilità di venire rintracciati) hanno facilitato lo sviluppo di attività illegali quali il mercato nero di armi e sostanze stupefacenti, cybercriminalità e nei casi peggiori anche pedopornografia.

Accedere al dark web non è illegale, ma è possibile incappare in attività illecite a seconda dell’utilizzo che si fa di questa rete. Inoltre, se non si è in grado di riconoscere una potenziale minaccia, è facile esporsi a una serie di rischi da non sottovalutare. Quali rischi comporta il dark web per utenti privati e aziende?

1. Truffe

Sul dark web è facile subire truffe o tentativi di phishing. Una delle truffe più frequenti è detta typosquatting: consiste nel registrare un dominio facilmente confondibile con un altro, disegnando una pagina web del tutto simile a quella che si intende copiare, invitando utenti inconsapevoli a inserire i propri dati personali o coordinate bancarie, che in questo modo vengono trafugati. Dato che i domini .onion sono una sequenza di caratteri apparentemente casuale, questa truffa è particolarmente facile da orchestrare sul dark web.

2. Malware

Il dark web garantisce privacy e anonimato, ma non la sicurezza di chi naviga. Si è esposti a malware come Botnet, Ransomware o Keylogger, attraverso cui i cybercriminali possono infiltrarsi nel tuo sistema e rubare dati e informazioni personali: un rischio che un’azienda non può certamente permettersi di correre.

3. Monitoraggio governativo

Non è raro che forze dell’ordine e organizzazioni governative riescano and infiltrarsi negli angoli più remoti del dark web al fine di scovare eventuali attività illecite. Il semplice visitare un sito del dark web potrebbe porti sotto i riflettori delle autorità e portare al tuo monitoraggio anche in altri contesti.

4. Furto di dati personali e aziendali

Sul mercato nero del dark web è facile trovare dati e informazioni trafugati a privati e aziende, usati dai cybercriminali per ricattare le vittime del furto o vendute al miglior offerente. Spesso basta appropriarsi di una singola password di un dipendente per accedere a dati critici, progetti industriali, corrispondenza elettronica e credenziali di accesso a reti e server aziendali: conseguenze di questa gravità rendono la navigazione del dark web un’impresa estremamente delicata.

5. Hacking as a Service (HaaS)

I forum e le piazze commerciali del dark web sono popolati da cybercriminali che mettono in vendita le proprie abilità e risorse di hacking. Questa attività illecita è detta Hacking as a Service e costituisce un notevole pericolo per le imprese: i cybercriminali, dopo aver studiato le vulnerabilità di una rete aziendale, creano virus e malware personalizzati per muovere un attacco mirato e li rendono disponibili a chiunque intenda danneggiare un business.

Sono molte le minacce informatiche provenienti dal dark web che possono interessare privati e aziende, i quali difficilmente hanno le competenze per rilevare situazioni ad alto rischio e difendersi efficacemente. Aumentare i propri standard di sicurezza e affidarsi a chi è in grado di gestire la cybersecurity della tua impresa resta sempre la tattica migliore per prevenire danni alla produttività aziendale: puoi esplorare i servizi di Sicurezza Gestita di 2DC visitando questo link, o contattarci se hai bisogno di ulteriori informazioni.