Internet è una rete popolata da milioni di siti ai quali siamo liberi di accedere con un semplice clic. Tuttavia lo spazio digitale in cui navighiamo tramite i nostri browser tradizionali, detto surface web, rappresenta solo il 5% della totalità della rete: si potrebbe considerare come la punta di un enorme iceberg, la cui parte “sommersa” è costituita dal deep web e dal dark web. In questo articolo cercheremo di fare chiarezza su cosa siano esattamente queste due reti e sui rischi concreti a cui potrebbe essere esposta la tua azienda se scegli di accedervi.
I termini deep web e dark web non sono sinonimi. Si tratta di due territori digitali differenti, che si distinguono dall’internet di superficie perché non vengono analizzati e indicizzati dai motori di ricerca: ciò li rende impossibili da esplorare tramite una normale query su Google.
- Il deep web costituisce tra l’89 e il 96 percento dell’Internet totale, e paradossalmente rappresenta la parte di web più utilizzata da ogni utente digitale: include infatti tutte quelle aree della rete globale a cui accediamo attraverso fattori di autenticazione come username o password. Le caselle di posta elettronica, gli intranet aziendali, le reti universitarie e i forum privati fanno parte del deep web, come anche i messaggi diretti sui social network, le transazioni bancarie e le pagine web di recente apertura.
- Il dark web, invece, è da considerarsi un sottoinsieme del deep web di dimensioni decisamente minori: conta infatti solo decine di migliaia di indirizzi url non indicizzati e accessibili unicamente tramite browser specializzati.
La reputazione di questa piccola porzione di rete non è certamente delle migliori: viene spesso associata ad ambienti criminali, contenuti illegali e transazioni commerciali illecite.
Tuttavia chiunque può accedere al dark web grazie a nuove tecnologie quali la crittografia e il Tor: un browser originariamente sviluppato dal dipartimento di difesa statunitense per consentire comunicazioni anonime e sicure, reso di pubblico dominio nel 2004. Il software Tor, scaricabile gratuitamente, garantisce l’accesso alle pagine con domini appositi (come “.onion”).
IL LATO OSCURO DEL WEB: IL DARK WEB
Negli ultimi anni, il Dark Web è diventato un tema sempre più presente nei media e nelle conversazioni sulla sicurezza informatica. Ma cosa è esattamente il Dark Web, e perché rappresenta una minaccia per le organizzazioni e i privati?
Il Dark Web è una parte di internet non indicizzata dai motori di ricerca tradizionali e accessibile solo tramite specifici software e configurazioni garantendo forti vantaggi come anonimità, privacy e virtuale impossibilità di venire rintracciati.
Qui si trovano siti web anonimi e criptati, che spesso ospitano attività illegali come il traffico di droga, la vendita di armi, la pedopornografia e la tratta di esseri umani. Ma il Dark Web è anche un luogo dove si scambiano informazioni rubate da organizzazioni e privati ,come dati personali, informazioni sanitarie, progetti e brevetti. Queste informazioni possono poi essere utilizzate per estorsioni, ricatti o per altri scopi illeciti. Si offrono anche “servizi” di vario genere.
Per accedere al Dark Web, è necessario utilizzare specifici software come Tor o I2P, che permettono di navigare in modo anonimo e criptato. Tuttavia, navigare sul Dark Web può essere pericoloso per la propria sicurezza informatica, poiché si rischia di incappare in siti web infetti da malware o di essere vittime di truffe.
Essere consci dell’esistenza di questo “mercato nero digitale”, il funzionamento del Dark Web e le minacce che rappresenta può essere utile a sensibilizzare l’utente medio ogni volta che inserisce i propi dati in app o pagine come per esempio quando si crea un nuovo account o si compra un biglietto per eventi/trasporti.
C’è una soluzione…una difesa…un modo per non rischiare di essere presi di mira.
Come possiamo proteggerci dal Dark Web?
Partiamo dal presupposto che come citato sopra appena si effettua qualsiasi azione online e si inseriscono dei propi dati personali come solo una mail (privata o lavorativi) ahimè, una volta “caricati”, quei dati sono alla mercè di tutti, quindi partiamo dal presupposto che siamo già presenti in bacini di dati (Big Data), elementi in primo luogo di scambio e compravendita tra lobby, banche, attivisti e cittadini di regimi autoritari per aggirare censure e repressione, quindi associarlo solo alla cybercriminalità è una concezione completamente falsata.
Sicuramente la domanda “come è possibile” o “come riescono a farlo” sarà passata per la testa di tanti senza o avendo magari trovando una possibile risposta, bhè ecco qua una esecuzione già attuata tra le incerte opzioni che hanno a disposizione:
Una volta entrate nelle organizzazioni, la prima attività che eseguono è di copiare dati e informazioni riservate nel DarkWeb in modo da poterle utilizzare in un secondo tempo. Successivamente, gli hacker iniziano a crittografare tutti i dati delle vittime per chiedere un primo riscatto, normalmente in Bitcoin. Se l’azienda ha dei backup sicuri dove può recuperare i dati, non subisce questo primo ricatto. Tuttavia, se l’azienda non ha possibilità di recupero, si trova costretta a pagare il riscatto per riavere i propri dati. A questo punto, vien attuata una seconda fase di estorsione, chiedendo alle aziende di pagare per non divulgare pubblicamente le informazioni riservate, come dati personali, progetti, dati sanitari, brevetti e così via. Tuttavia, anche se l’azienda paga, non è garantito che i dati non siano comunque rivenduti ad altri criminali informatici.
Ma è possibile attuare certe condizioni come investire in sicurezza informatica: adottando soluzioni di sicurezza avanzate e formando i propri dipendenti per riconoscere le minacce informatiche. Inoltre, è importante monitorare costantemente la presenza di informazioni riservate sul Dark Web, utilizzando strumenti di monitoraggio specifici. Di certo non sarà una misura risolutiva ma potrebbe essere una linea di difesa che porta la minaccia potenziale a desistere una possibile azione o almeno a non rendergliela “facilmente” attuabile.
In conclusione, il Dark Web rappresenta una minaccia sempre più reale per la sicurezza informatica delle organizzazioni e dei privati. È importante essere consapevoli delle minacce che rappresenta e adottare le misure necessarie per proteggere i propri dati e la propria sicurezza informatica, in un mondo sempre più digitale e interconnesso.
L.C.
Oggi come oggi nessuno ha più voglia di inventarsi una password ogni volta che si registra a un servizio. Succede così che la maggior parte delle persone, inclusi i dipendenti di un’azienda, riciclano le stesse password sia per i propri servizi (Spotify, Netflix, ecc) sia per i servizi usati all’interno della società o dell’organizzazione per cui lavorano, o con la quale collaborano. Risultato? La volta che un sito viene violato o si perde il PC portatile da qualche parte (vale anche per il telefono) chiunque può accedere ai sistemi aziendali, con ovvie ripercussioni sul fronte della sicurezza informatica.
