dati-italiani-dark-webGli hacker sembrano essere affamati di dati italiani: merce preziosa, sul dark web c’è una grandissima richiesta legata agli obiettivi sul territorio italiano.


L’Italia, durante quest’ultimo anno, è stata spesso presa di mira dagli hacker.

L’allarme è scoppiato dopo diversi attacchi ad alcuni siti istituzionali, riguardanti documenti sensibili dei cittadini italiani.

In alcuni casi erano anche state diffuse notizie imprecise dai media (anche, in buona fede, dalla nostra redazione) circa un tentativo di furto di dati all’Agenzia delle Entrate, smentito dalla stessa Agenzia.

La notizia è stata inoltre confermata dalla Polizia Postale (si veda il loro comunicato) e dalla società privata che ha subito l’attacco degli hacker, che in un agenzia di stampa ha precisato:

I dati pubblicati, da quanto ci risulta, non provengono da server dell’Agenzia delle Entrate ma da un nostro server che è stato oggetto di un recente tentativo di intrusione hacker finalizzato alla criptazione dei nostri file ed esfiltrazione di dati, con relativa richiesta di riscatto […] Tale tentativo ha avuto esito negativo, in quanto i nostri sistemi di backup e di antintrusione hanno evitato qualsiasi perdita di dati e limitato l’esfiltrazione di dati ad una minima parte, in corso di accertamento, di quelli presenti nei nostri server. In particolare sarebbe stato esfiltrato circa il 7% dei dati. Di questa parte, circa il 90% riguarderebbe database di vecchie versioni di programmi gestionali e quindi inutilizzabili“.

Che cos’è il Dark Web?

Per chi non sapesse cos’è il Dark Web: si tratta in breve di contenuti non raggiungibili dai classici motori di ricerca. Il Dark Web è formato da cosiddette darknet (reti oscure) che si raggiungono via Internet attraverso specifici software, configurazioni e accessi autorizzativi.

Un accesso così difficile a questa Rete permette di nascondere e commerciare al suo interno materiale illegale.

All’interno del dark web si può trovare:

  • condivisione di file (piratati, personali, illegali o contraffatti, etc.);
  • crimini informatici (corruzione di file, frodi, etc.);
  • protezione della privacy dei cittadini soggetti a sorveglianza di massa;
  • vendita di beni limitati su mercati darknet;
  • compravendita di beni o servizi illeciti o illegali;
  • fughe di notizie;
  • aggiramento della censura di internet e dei sistemi di filtraggio dei contenuti o superamento di firewall.

Boom di richieste per i dati italiani sul Dark Web

E sul Dark Web adesso l’Italia sembra essere diventata un obiettivo particolarmente interessante.

Secondo uno studio rilasciato da Swascan, infatti, ad agosto si è visto un picco di ricerche con la keyword Italy in alcuni dei forum hacker più utilizzati dai cybercriminali.

Secondo questo rapporto gli annunci di compravendita dati con oggetto ‘Italy’ sono passati dai cinque del mese di giugno agli oltre 60 del mese di agosto, a conferma del particolare interesse dei criminali nei confronti delle nostre aziende.

Si cerca di tutto: numeri di telefono, caselle email, ma anche informazioni sensibili di aziende private ed enti pubblici. Tutto in vendita al miglior offerente.

La maggior parte dei contatti avviene tramite il circuito TOR, un sistema alternativo di navigazione pensato per garantire l’anonimato dei naviganti.

Ma spesso queste negoziazioni avvengono addirittura su piattaforme più note a tutti, come i gruppi di messaggistica su Telegram.

Perché l’Italia è così “appetibile”?

L’Italia è una meta particolarmente ambita perché gli hacker sono dei criminali che spesso puntano ad ottenere risultati ottimizzando tempo e risorse impiegate.

Un compito che sembrerebbe facile nel nostro paese per una serie di motivi.

In primo luogo i siti italiani, spesso anche istituzionali, hanno difese molto “leggere”, ed è per questo che spesso sono oggetto di moltissimi attacchi.

Ma si tratta anche a volte di disattenzioni più banali: un browser obsoleto oppure un content management system (si pensi a wordpress che è uno di quelli più utilizzati) non aggiornato all’ultima versione o con plugin non del tutto verificati e affidabili.

Ricordiamo che per prevenire problematiche di questo tipo potrebbe bastare anche una semplice operazione di controllo e vigilanza.

Occorre in sintesi assicurarsi che le politiche legate ai protocolli di sicurezza informatica risultino applicate da tutti.

Pertanto non solo le Pubbliche Amministrazioni e le aziende pubbliche e private al vertice della “Piramide”, ma anche tutti i vari fornitori e sub-fornitori di servizi dovrebbero adeguare le proprie policy agli standard di sicurezza informatica internazionale.

 


Fonte: articolo di redazione lentepubblica.it