A livello di attacchi informatici il 2020 ed il 2021 sono stati alcuni degli anni peggiori.
Importanti aziende ed organizzazioni come la NASA, McDonald’s, Microsoft, T-Mobile, Lockheed Martin e persino le società di sicurezza informatica FireEye e SolarWinds sono state tutte vittime di gravi violazioni solamente nell’anno 2020.
Dove vanno a finire tutte queste informazioni trapelate? In vendita sul Dark Web ovviamente.
Ma quanto valgono le tue informazioni personali e perché dovresti proteggerle?
Le informazioni riflettono i dati aggiornati al 9 settembre 2021.
| Categoria | Prodotto | Media Prezzo Dark web (USD) |
| Dati della carta di credito | Mastercard clonata con PIN | $ 25 |
| American Express clonata con PIN | $ 35 | |
| Visto clonato con PIN | $ 25 | |
| Dettagli della carta di credito, saldo del conto fino a $ 1.000 | $ 150 | |
| Dettagli della carta di credito, saldo del conto fino a $ 5.000 | $ 240 | |
| Accessi bancari online rubati, minimo $ 100 sul conto | $ 40 | |
| Accessi bancari online rubati, minimo $ 2.000 sul conto | $ 120 | |
| Conto Walmart con carta di credito allegata | $ 14 | |
| Dettagli della carta di credito hackerati (globali) con CVV | $ 35 | |
| Dettagli della carta di credito hackerati negli Stati Uniti con CVV | $ 17 | |
| Dettagli della carta di credito violati nel Regno Unito con CVV | $ 20 | |
| Dettagli della carta di credito violati nel Canada con CVV | $ 28 | |
| Dettagli della carta di credito violati in Australia con CVV | $ 30 | |
| Dettagli della carta di credito violati in Israele con CVV | $ 65 | |
| Dettagli della carta di credito violati in Spagna con CVV | $ 40 | |
| Dettagli della carta di credito violati nel Giappone con CVV | $ 40 | |
| Servizi di elaborazione dei pagamenti | Dettagli del conto PayPal rubati, minimo $ 100 | $ 30 |
| Dettagli del conto PayPal rubati, minimo $ 1.000 | $ 120 | |
| Trasferimento PayPal da conto rubato, $ 100 – $ 1.000 | $ 50 | |
| Trasferimento PayPal da conto rubato, $ 1.000 – $ 3.000 | $340 | |
| Trasferimento PayPal da conto rubato, $ 3.000 + | $ 180 | |
| Trasferimento Western Union da conto rubato, $ 1.000 + | $ 45 | |
| Dettagli del conto PayPal rubato, nessun saldo | $ 14 | |
| Dettagli del conto Skrill verificato nel Regno Unito | $ 200 | |
| Account TransferGo violato | $ 510 | |
| 50 accessi al conto PayPal violati | $ 200 | |
| Account Neteller nel Regno Unito violato | $ 70 | |
| Account PerfectMoney violato | $ 160 | |
| Conto della carta Weststein hackerato | $710 | |
| Accesso Movo.Cash | $ 14 | |
| Account Western Union hackerato | $ 45 | |
| Account Stripe verificato con gateway di pagamento | $ 1.000 | |
| Conti crittografici | Account verificato Coinbase hackerato | $ 610 |
| Account LocalBitcoins verificato negli USA | $ 350 | |
| Account verificato su Crypto.com | $ 300 | |
| Account verificato su Coinfield.com | $ 410 | |
| Account verificato Kraken | $ 810 | |
| Account verificato Cex.io | $710 | |
| Account verificato Blockchain.com | $ 310 | |
| Conto Binance verificato | $ 410 | |
| Social media | Account Facebook hackerato | $ 65 |
| Account Instagram hackerato | $ 45 | |
| Account Twitter hackerato | $ 35 | |
| Account Gmail violato | $ 80 | |
| Seguaci su Instagram x 1000 | $5 | |
| Seguaci Spotify x 1000 | $2 | |
| Seguaci di Twitch x 1000 | $5 | |
| Follower della pagina aziendale di LinkedIn x 1000 | $ 12 | |
| Seguaci di Pinterest x 1000 | $4 | |
| Ascolti Soundcloud x 1000 | $1 | |
| Retweet Twitter x 1000 | $ 25 | |
| Instagram “mi piace” x 1000 | $5 | |
| Servizi compromessi | Account hackerato dal conducente di Uber | $ 14 |
| Account Uber violato | $ 8 | |
| Conto ZipCar | $ 12 | |
| Conto Bet365 | $ 50 | |
| Conto Lykke | $ 260 | |
| Conto FedEx | $ 22+ | |
| Account Netflix: abbonamento di 1 anno | $ 44 | |
| Conto Kaspersky | $ 8 | |
| Vari account di siti per adulti | $5 | |
| Canva Pro ogni anno | $ 6 | |
| NBA League Pass | $ 8 | |
| Orange TV | $4 | |
| Hulu | $5 | |
| The Telegraph UK Premium | $ 7 | |
| CNBC Pro | $3 | |
| Netflix 4K 1 anno | $4 | |
| HBO | $4 | |
| Ancestry.com | $ 8 | |
| Adobe Creative Cloud 1 anno | $ 160 | |
| Account eBay con una buona reputazione (oltre 1.000 feedback) | $ 1.000 | |
| Documenti falsi – Scansioni | Patente di guida Alberta CA (scansione) | $ 32 |
| Patente di guida del Minnesota | $ 20 | |
| Modelli di bollette | $ 39+ | |
| Modelli di assegni per affari negli Stati Uniti | $ 15 | |
| Patente di guida del NSW (Australia) | $ 20 | |
| Scansione passaporto russo | $ 100 | |
| Patente di guida di New York | $ 80 | |
| Selfie USA con ID in possesso | $ 100 | |
| Numero di previdenza sociale valido negli Stati Uniti | $2 | |
| Documenti falsi – fisici | Carta verde USA falsa | $ 150 |
| ID del New Jersey | $ 50 | |
| Passaporto olandese | $ 4.000 | |
| Passaporto della Polonia | $ 4.000 | |
| ID dell’Indiana | $ 185 | |
| ID del Texas | $ 145 | |
| ID dello Utah | $ 160 | |
| Carta d’identità dell’Unione Europea (media) | $ 120 | |
| Carta d’identità lettone | $ 500 | |
| ID della Louisiana | $ 125 | |
| ID Montana | $ 150 | |
| ID del Nevada | $ 160 | |
| ID Delaware | $ 185 | |
| Passaporto francese | $ 4.000 | |
| Passaporto lituano | $1,500 | |
| Passaporto Maltese | $6,500 | |
| Vari passaporti dell’Unione Europea | $4,000 | |
| Licenza di guida US | $100 | |
| Email Database Dumps | Carta verde USA falsa | $150 |
| 600k email neozelandesi | $10 | |
| 350k email ceche | $10 | |
| 2,4 milioni di email canadesi | $10 | |
| 4,78 milioni di email messicane | $10 | |
| 380k email austriache | $10 | |
| Database privato dei dentisti USA 122k | $50 | |
| Database degli elettori USA (vari stati) | $100 | |
| Malware | Globale – bassa qualità, bassa velocità, bassa percentuale di successo x 1000 | $50 |
| Europa – bassa qualità, bassa velocità, basso tasso di successo x 1000 | $320 | |
| USA, CA, UK, AU – bassa qualità, bassa velocità, basso tasso di successo x 1000 | $900 | |
| Globale – media qualità, percentuale di successo del 70% x 1000 | $80 | |
| Europa – media qualità, percentuale di successo del 70% x 1000 | $500 | |
| USA – media qualità, percentuale di successo del 70% x 1000 | $1,000 | |
| USA, CA, Regno Unito, AU – media qualità percentuale di successo del 70% x 1000 | $1,400 | |
| Nuovi Europa – alta qualità x 1000 | $2,500 | |
| Vecchi Europa – alta qualità x 1000 | $1,200 | |
| USA – alta qualità x 1000 | $1,900 | |
| CA – alta qualità x 1000 | $1,400 | |
| Regno Unito – alta qualità x 1000 | $2,200 | |
| Android x 1000 | $900 | |
| Premium x 1000 | $5,000 | |
| DDOS Attacks | Sito web non protetto, 10-50k richieste al secondo, 1 ora | $15 |
| Sito Web non protetto, 10-50k richieste al secondo, 24 ore | $50 | |
| Sito web non protetto, 10-50k richieste al secondo, 1 settimana | $500 | |
| Sito web non protetto, 10-50k richieste al secondo, 1 mese | $1,000 | |
| Europa – bassa qualità, bassa velocità, basso tasso di successo x 1000 | $320 | |
| Sito Web protetto premium, 20-50k richieste al secondo, proxy elite multipli, 24 ore | $200 |
Cosa abbiamo trovato
Come previsto, ci sono molti più dati venduti ora rispetto allo scorso anno, con venditori di carte d’identità e di carte di credito false che riportano diverse migliaia di vendite. Non solo la quantità, ma anche la varietà dei dati da acquistare è cresciuta, come account crittografici compromessi e servizi web come gli account Uber.
Questo è il profilo di un venditore che vende dati di carte di credito rubate. Ha accumulato più di 1.000 vendite e oltre 600 recensioni positive in un solo anno:
Ci sono centinaia di fornitori come quello qui sopra.
Con il massiccio afflusso di offerta, gli acquirenti sembrano gravitare verso siti più grandi ed “affidabili”, con il White House Market che detiene la più grande quota di mercato delle vendite. I mercati del Dark Web stanno persino iniziando a prendere in giro i mercati tradizionali con offerte al limite del comico come “compra 2 carte di credito clonate e ne avrai una terza gratis!!“.
Nel tentativo di mitigare il rilevamento ed il monitoraggio da parte delle forze dell’ordine, il Dark Web si sta muovendo verso una maggiore sicurezza su tutti i fronti. I mercati hanno abbandonato il Bitcoin (BTC) in quanto non è sicuro e i fornitori chiedono agli acquirenti di utilizzare Monero come pagamento e comunicare solo tramite crittografia PGP.
Per illustrare come questo mercato sia fiorente, di seguito uno screenshot del profilo di un fornitore con i feedback degli acquirenti. Questo venditore di documenti falsi apparentemente registra vendite quotidiane:
Carte di credito clonate e dati del titolare della carta
Nonostante l’aumento dell’offerta, i prezzi delle carte di credito clonate e dei relativi dati dei titolari di carta sembravano effettivamente aumentare su tutta la linea. L’aumento del prezzo è molto probabilmente dovuto ad una combinazione di fattori come i crescenti rischi di ottenere le informazioni, il crescente vantaggio per gli acquirenti di utilizzare le informazioni, la maggiore qualità/accuratezza dei dati della carta o semplicemente la buona vecchia inflazione.
I venditori di dati di carte di credito rubate tendono ad offrire una garanzia dell’80%, il che significa che due carte su dieci non sono accurate o hanno un saldo inferiore a quello pubblicizzato. I record della carta di credito e i dati del titolare della carta sono generalmente venduti nel seguente formato:
[CC|MM|AA|CVV|TITOLARE_NAME|ZIP|CITTÀ|INDIRIZZO|EMAIL|TELEFONO]
le prime 4 sezioni sono i dettagli della carta e le 5 sezioni successive mostrano le informazioni del titolare della carta.
Prezzi aggiornati (da ottobre 2020 a febbraio 2021)
| Prodotto | Media Prezzo USD (2020) | Media Prezzo USD (2021) | Differenza su base annua |
| Mastercard clonata con PIN | $ 15 | $ 25 | +$10 |
| American Express clonata con PIN | $ 35 | $ 35 | $ 0 |
| Visto clonato con PIN | $ 25 | $ 25 | $ 0 |
| Dettagli della carta di credito, saldo del conto fino a $ 1.000 | $ 12 | $ 15 | +$3 |
| Dettagli della carta di credito, saldo del conto fino a $ 5.000 | $ 20 | $ 24 | +$4 |
| Accessi bancari online rubati, minimo $ 100 sul conto | $ 35 | $ 40 | +$5 |
| Accessi bancari online rubati, minimo $ 2.000 sul conto | $ 65 | $ 120 | +$55 |
| Conto Walmart con carta di credito allegata | $10 | $ 14 | +$4 |
Sono inclusi anche diversi nuovi “prodotti” che fino al 2020 non avevamo esaminato.
Nuovi prodotti sull’indice dei prezzi
| Dettagli della carta di credito | Media Prezzo USD (2021) |
| Dettagli della carta di credito hackerati (globali) con CVV | $ 35 |
| Dettagli della carta di credito hackerati negli Stati Uniti con CVV | $ 17 |
| Dettagli della carta di credito violati nel Regno Unito con CVV | $ 20 |
| Dettagli della carta di credito violati in Canada con CVV | $ 28 |
| Dettagli della carta di credito violati in Autralia con CVV | $ 30 |
| Dettagli della carta di credito violati in Israele con CVV | $ 65 |
| Dettagli della carta di credito violati in Spagna con CVV | $ 40 |
| Dettagli della carta di credito violati nel Giappone con CVV | $ 40 |
Molti nuovi elenchi di dettagli della carta di credito sono classificati per paese, il che suggerisce dove si è verificata la violazione, l’accuratezza dei dettagli della carta di credito e l’utilità dei dati rubati.
E’ da notare come le carte di credito hackerate negli Stati Uniti siano valutate meno (a causa dell’elevata offerta) rispetto ad esempio a quelle in Israele che sono le più valutate.
Servizi di elaborazione dei pagamenti
I dettagli dei conti PayPal sono i più presenti in questi mercati e, in quanto tali, sono estremamente economici da acquistare. L’opzione più costosa sono i trasferimenti effettivi da un account compromesso.
Come puoi vedere nella tabella sottostante, i dettagli dell’account sono diminuiti significativamente di prezzo, mentre il prezzo dei trasferimenti è aumentato.
Per accompagnare l’acquisto di conti di elaborazione dei pagamenti, un altro elemento comunemente elencato sono le guide su come incassare il trasferimento senza allertare le autorità. Queste guide si vendono per centesimi di dollaro e non è ancora chiaro se funzionino davvero.
Prezzi aggiornati (da ottobre 2020 a febbraio 2021)
| Servizi di elaborazione dei pagamenti | Media Prezzo USD (2020) | Media Prezzo USD (2021) | Differenza su base annua |
| Dettagli del conto PayPal rubati, minimo $ 100 | $ 199 | $ 30 | -$ 169 |
| Dettagli del conto PayPal rubati, minimo $ 1.000 | – | $ 120 | – |
| Trasferimento PayPal da conto rubato, $ 100 – $ 1.000 | – | $5 | – |
| Trasferimento PayPal da conto rubato, $ 1.000 – $ 3.000 | $ 320 | $340 | +$20 |
| Trasferimento PayPal da conto rubato, $ 3.000 + | $ 156 | $ 180 | +$24 |
| Conto verificato Western Union | $ 98 | $ 45 | -$53 |
Nuovi prodotti sull’indice dei prezzi
| Servizi di elaborazione dei pagamenti | Media Prezzo USD (2021) |
| Dettagli del conto PayPal rubati, nessun saldo | $ 14 |
| Account TransferGo violato | $ 510 |
| 50 accessi al conto PayPal violati | $ 200 |
| Account Neteller nel Regno Unito violato | $ 70 |
| Account PerfectMoney violato | $ 160 |
| Conto della carta Weststein hackerato | $710 |
| Accesso Movo.Cash | $ 14 |
| Account Western Union hackerato | $ 45 |
| Account Stripe verificato con gateway di pagamento | $ 1.000 |
I processori di pagamento sono diventati sempre più diffusi perchè i rivenditori accettano pagamenti mobili e forme di pagamento online. Questi processori di pagamento variano in termini di capacità di sicurezza informatica e assicurazione, quindi è probabile che il valore di un account violato oscilli di conseguenza.
Conti crittografici
Gli account crittografici compromessi sembrano essere uno degli oggetti più preziosi nel dark web. A causa dei prezzi alle stelle dei BTC e di altre criptovalute, gli account compromessi possono detenere ingenti somme di valuta e contanti basati su monete, protetti da misure di sicurezza facili da bypassare dopo il processo di verifica iniziale.
I conti di alto valore abbinati a numerosi bancomat BTC per prelievi anonimi rendono i conti crittografici un oggetto molto prezioso per gli hacker.
| Cripto | $ Media Prezzo USD (2021) |
| Account verificato Coinbase hackerato | $ 610 |
| Account LocalBitcoins verificato negli USA | $ 350 |
| Account verificato su Crypto.com | $ 300 |
| Account verificato su Coinfield.com | $ 410 |
| Account verificato Kraken | $ 810 |
| Account verificato Cex.io | $710 |
| Account verificato Blockchain.com | $ 310 |
| Conto Binance verificato | $ 410 |
Social media
Che si tratti dell’aumento delle informazioni o del valore decrescente di un singolo account, i prezzi degli account dei social media compromessi sembrano diminuire su tutte le piattaforme.
Dato il recente aumento delle misure di sicurezza (ad es. MFA, blocchi dell’account su troppe password errate) implementate dalle piattaforme di social media, gli hacker devono ricorrere a tecniche di social engineering per ottenere le credenziali di accesso, uno sforzo molto laborioso per un successo relativamente basso.
Prezzi aggiornati (da ottobre 2020 a febbraio 2021)
| Social media | Media Prezzo USD (2020) | Media Prezzo USD (2021) | Differenza su base annua |
| Account Facebook hackerato | $75 | $ 65 | -$10 |
| Account Instagram hackerato | $ 55 | $ 45 | -$10 |
| Account Twitter hackerato | $49 | $ 35 | -$ 14 |
| Account Gmail violato | $ 156 | $ 80 | -$76 |
| Seguaci su Instagram x 1000 | $ 7 | $5 | -$2 |
| Seguaci Spotify x 1000 | $3 | $2 | -$ 1 |
| Seguaci di Twitch x 1000 | $ 6 | $5 | -$ 1 |
| LinkedIn x 1000 | $10 | $ 12 | +$2 |
| Seguaci di Pinterest x 1000 | $5 | $4 | -$ 1 |
| Ascolti Soundcloud x 1000 | $1 | $1 | $ 0 |
| Retweet Twitter x 1000 | $ 25 | $ 25 | $ 0 |
| Instagram “mi piace” x 1000 | $ 6 | $5 | -$ 1 |
Servizi compromessi
In vendita si trovano persino accessi a servizi online in abbonamento a prezzi inferiori per coloro che sono disposti a correre il rischio.
| Servizi compromessi | Media Prezzo USD (2021) |
| Account hackerato dal conducente di Uber | $ 14 |
| Account Uber violato | $ 8 |
| Conto ZipCar | $ 12 |
| Conto Bet365 | $ 50 |
| Conto Lykke | $ 260 |
| Conto FedEx | $ 22+ |
| Account Netflix: abbonamento di 1 anno | $ 44 |
| Conto Kaspersky | $ 8 |
| Vari account di siti per adulti | $5 |
| Canva Pro ogni anno | $ 6 |
| NBA League Pass | $ 8 |
| Orange TV | $4 |
| Hulu | $5 |
| The Telegraph UK Premium | $ 7 |
| CNBC Pro | $3 |
| Netflix 4K 1 anno | $4 |
| HBO | $4 |
| Ancestry.com | $ 8 |
| Adobe Creative Cloud 1 anno | $ 160 |
| Account eBay con una buona reputazione (oltre 1.000 feedback) | $ 1.000 |
Documenti falsi – Scansioni fisici
I documenti falsi sono disponibili come scansioni digitali o come documenti fisici. A seconda del venditore, sono altamente personalizzabili e possono essere realizzati con tutti i dettagli che l’acquirente desidera, quindi con solo poche informazioni reali, un criminale potrebbe creare un intero file di documenti falsi dall’aspetto ufficiale.
Le scansioni di documenti con selfie sono un altro acquisto prezioso in quanto possono essere utilizzate per attacchi di SIM swap e richieste di accesso ai dati personali in tutta l’Unione Europea.
Oltre ai documenti elencati nella tabella sottostante, è estremamente diffuso anche il denaro contraffatto, principalmente in tagli da 20 o 50. Abbiamo scoperto che USD, EUR, GBP, CAD, AUD sono i più comuni ed alcuni sono addirittura garantiti contro i test della penna UV. Le banconote contraffatte “di alta qualità” segnalate in genere costano circa il 30% del valore della banconota.
| Scansioni di documenti | Media Prezzo USD (2021) |
| Patente di guida Alberta CA (scansione) | $ 32 |
| Patente di guida del Minnesota | $ 20 |
| Modelli di bollette | $ 39+ |
| Modelli di assegni per affari negli Stati Uniti | $ 15 |
| Patente di guida del NSW (Australia) | $ 20 |
| Scansione passaporto russo | $ 100 |
| Patente di guida di New York | $ 80 |
| Selfie USA con ID | $ 100 |
| Numero di previdenza sociale valido negli Stati Uniti | $2 |
Vengono venduti anche documenti fisici falsi. Questi sono di gran lunga gli articoli più costosi sui mercati del dark web.
| Documenti fisici | Media Prezzo USD (2021) |
| Carta verde USA falsa | $ 150 |
| ID del New Jersey | $ 50 |
| Passaporto olandese | $ 4.000 |
| Passaporto della Polonia | $ 4.000 |
| ID dell’Indiana | $ 185 |
| ID del Texas | $ 145 |
| ID dello Utah | $ 160 |
| Carta d’identità dell’Unione Europea (media) | $ 120 |
| Carta d’identità lettone | $ 500 |
| ID della Louisiana | $ 125 |
| ID Montana | $ 150 |
| ID del Nevada | $ 160 |
| ID Delaware | $ 185 |
| Passaporto francese | $ 4.000 |
| Passaporto lituano | $ 1,500 |
| Passaporto maltese | $6.500 |
| Vari passaporti dell’Unione Europea | $ 4.000 |
| Patente di guida statunitense | $ 100 |
Dump database di posta elettronica
I dump di posta elettronica sono molto comuni e notoriamente poco costosi a causa della loro disponibilità mainstream e della scarsa precisione. La maggior parte dei dump di posta elettronica sono aggregazioni e raccolte di altre violazioni della posta elettronica.
| Dump e-mail | Media Prezzo USD (2021) |
| Carta verde USA falsa | $ 150 |
| 600k email neozelandesi | $10 |
| 350k email ceche | $10 |
| 2,4 milioni di email canadesi | $10 |
| 4,78 milioni di email in Messico | $10 |
| 380k email austriache | $10 |
| Database privato dei dentisti USA 122k | $ 50 |
| Database degli elettori USA (vari stati) | $ 100 |
Malware
Una volta installato su sistemi compromessi (ad es. Windows, Android e altri), il malware offre agli hacker l’accesso completo alla macchina, che può essere utilizzata per dirottare le risorse del computer tramite ransomware o per rubare informazioni sull’utente.
I modi comuni di implementare il malware sono tramite falsi casinò online, FB/social network, siti Web warez ecc. Quindi fai attenzione a scaricare qualsiasi cosa da siti e fonti non attendibili.
Per ogni 1.000 installazioni, gli hacker possono rubare decine di migliaia di dollari.
Prezzi aggiornati (da ottobre 2020 a febbraio 2021)
| Malware | Media Prezzo USD (2020) | Media Prezzo USD (2021) | Differenza su base annua |
| Bassa qualità globale, bassa velocità, bassa percentuale di successo x 1000 | $ 70 | $ 50 | -$ 20 |
| Europa bassa qualità, bassa velocità, basso tasso di successo x 1000 | $ 300 | $ 320 | +$20 |
| USA, CA, UK, AU bassa qualità, bassa velocità, basso tasso di successo x 1000 | $ 800 | $ 900 | +$100 |
| Qualità media globale, percentuale di successo del 70% x 1000 | $ 80 | $ 80 | – |
| Qualità media europea, percentuale di successo del 70% x 1000 | $ 700 | $ 500 | -$200 |
| USA solo qualità media, percentuale di successo del 70% x 1000 | $ 900 | $ 1.000 | +$100 |
| USA, CA, Regno Unito, AU qualità media, percentuale di successo del 70% x 1000 | $ 1,300 | $1,400 | +$100 |
| Europa fresca di alta qualità x 1000 | $ 2,300 | $2,500 | +$200 |
| Europa vecchia alta qualità x 1000 | $1,400 | $1,200 | -$200 |
| USA alta qualità x 1000 | $1,700 | $1,900 | +$200 |
| CA alta qualità x 1000 | $1,500 | $1,400 | -$100 |
| UK alta qualità x 1000 | $2,000 | $2,200 | +$200 |
| Android x 1000 | $600 | $900 | +$300 |
| Premium x 1000 | $6,000 | $5,000 | -$1,000 |
Attacchi DDOS
Un attacco DDoS (Distributed Denial of Service) invia al sito Web di destinazione migliaia di richieste di connessione al secondo per sovraccaricare e bloccare il server del sito Web, portando così un sito Web offline. In genere, nessuna informazione viene rubata attraverso questi attacchi, ma vengono utilizzati per danneggiare un sito Web o coprire altre attività di hacking.
Prezzi aggiornati (da ottobre 2020 a febbraio 2021)
| Attacchi DDOS | Media Prezzo USD (2020) | Media Prezzo USD (2021) | Differenza su base annua |
| Sito web non protetto, 10-50k richieste al secondo, 1 ora | $10 | $ 15 | +$5 |
| Sito Web non protetto, 10-50k richieste al secondo, 24 ore | $ 60 | $ 50 | -$10 |
| Sito web non protetto, 10-50k richieste al secondo, 1 settimana | $ 400 | $ 500 | +$100 |
| Sito web non protetto, 10-50k richieste al secondo, 1 mese | $ 800 | $ 1.000 | +$200 |
| Sito Web protetto premium, 20-50k richieste al secondo, proxy elite multipli, 24 ore | $ 200 | $ 200 | – |
Perché questi dati sono importanti?
I dati del mercato del dark web potrebbero non fornire all’utente medio informazioni utili, ma ciò che forniscono è una potente prospettiva su quanto siano davvero preziosi i tuoi dati personali e quanto sia economico sfruttarti.
Abbiamo sentito tante storie di vittime ignare che perdono i risparmi di una vita o di hacker che vendono filmati cam negli angoli più nascosti del web, ma è facile pensare che non accadrà mai a sé stessi. La triste verità è che con la crescente offerta di informazioni personali sul dark web, la probabilità e il verificarsi di attacchi devastanti aumenta ogni giorno.
La realtà è che gli hacker raramente si rivolgono a persone specifiche. Con l’enorme quantità di dati disponibili per l’acquisto, hanno solo bisogno di giocare al gioco dei grandi numeri, se non ti proteggi, sarai tu a pagarne il prezzo. Adottando poche e semplici regole e abitudini, renderai più difficile agli hacker ottenere i tuoi dati e, così facendo, ti libererai completamente dal loro mirino. Come abbiamo detto, è solo un gioco di numeri.
Come proteggersi dal furto di identità
Seguendo i consigli di seguito, avrai molte più probabilità di evitare il furto di identità.
Evita il Wi-Fi pubblico
Evita il WiFi pubblico o non protetto. Se devi accedere ad un account su una rete di cui non ti fidi come in un bar, usa una VPN per crittografare tutte le comunicazioni. Se un hacker avesse accesso come amministratore alla rete che stai utilizzando, potrebbe manipolare tutto ciò che stai facendo e persino falsificare i siti Web delle banche.
Usa pratiche ATM sicure
Verifica la presenza di skimmer ATM. Gli skimmer sono dispositivi posizionati su un bancomat (spesso repliche esatte del lettore di carte) che leggono la carta ed inviano le informazioni ad un hacker. Per verificare la presenza di skimmer, dovresti:
- Premere intorno ai lati dello slot della scheda e vedere se qualcosa si allenta, sono montati delicatamente in modo che si muovano quando vengono premuti con una piccola pressione.
- Controlla la colla intorno ai bordi o al nastro adesivo. Se vedi del materiale adesivo, stai lontano da quel bancomat e chiama la banca.
- Se hai difficoltà ad inserire la tua carta nella macchina, smetti di provare e segnalalo alla banca.
Verifica la presenza di tastiere false. A volte vengono posizionati tastierini falsi su quelli legittimi per registrare il tuo numero PIN. Se oscilla un po’ o se noti che il tastierino è fuori centro, dovresti evitare di usarlo.
Mantieni le tue informazioni private
Evita di fornire informazioni sensibili al telefono a chiunque, indipendentemente dal fatto che sia necessario farlo. In questo caso, cerca di farlo di persona. E assicurati di verificare che la persona con cui stai parlando è chi dice di essere.
Usa strumenti anti-malware
Utilizza un software anti-malware come il servizio A-XSP Antivirus eXtended Service Provider di Euro Informatica sul tuo personal computer per la protezione antivirus, antimalware, antispyware, bootnet e URL filtering.
Pulizia degli account e uso sicuro della password
Non utilizzare mai la stessa password per più account. Questo è il modo più semplice per un hacker di accedere ai tuoi account. Quando i dettagli degli account sono disponibili nel dark web spesso vengono confrontati con altri servizi come e-mail o servizi bancari. E’ davvero importante che questi servizi non abbiano la stessa password.
Elimina gli account che non usi più. I vecchi account possono essere compromessi ed utilizzati per reimpostare la password o simili attacchi. Tuttavia, se non riutilizzi le password su più account, questo non è davvero un problema.
Usa un gestore di password come LastPass o Keepass (entrambi gratuiti) in modo da poter avere una sicurezza delle password sempre forte per i tuoi account. In questo modo dovrai ricordare una sola password principale.
Queste abitudini possono sembrare difficili da gestire, ma col tempo diventeranno semplici abitudini. Alla fine, farai la tua parte per proteggere la tua identità digitale e salvaguardare il tuo futuro.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!
