L’Italia è in grave pericolo. Il Dark Web pare che preferisca raccogliere e vendere i dati di milioni di utenti italiani, il che vale a dire che nessuno di noi è al sicuro. Ma come mai? 
L’Italia è stata continuamente bersagliata da attacchi hacker, ma adesso pare che questa attività sia stata intensificata; si è registrato un picco di richieste assurdo nel dark web per bersagli che hanno propriamente luogo in Italia. Lo accerta uno studio rilasciato da Swascan, in cui viene affermato che la parola “Italy” sia la più ricercata nei forum hacker più utilizzati dai cybercriminali: Breached.to e XSS.
Su questi si trovano materiali di ogni tipo, per lo più illegali o dalla moralità discutibile, con un elemento forte e rappresentato da informazioni provenienti da data leak, intrusioni informatiche e furti di credenziali effettuati tramite phishing o truffe. Ci tiene aggiornati al riguardo Pierguido Iezzi, il quale afferma che:
“Gli annunci di compravendita dati con oggetto ‘Italy’ sono passati dai cinque del mese di giugno agli oltre 60 del mese di agosto, a conferma del particolare interesse dei criminali nei confronti delle nostre aziende. Un trend che era già stato preannunciato dal Copasir e che forse si giustifica con il fatto che i criminali vedono un ritorno dei loro investimenti attaccando il nostro Paese“.
Gli obiettivi da colpire per i cybercriminali e i rischi che si corrono
Ma chi sono i bersagli dei futuri attacchi informatici? Attualmente è impossibile saperlo, però è preoccupante in egual misura la situazione: un criminale dichiara di avere a disposizione un database di 36.000 mila documenti, oltre alle credenziali per l’accesso a quello che sembra un sistema delle ferrovie RFI.
Su XXS non è tanto diverso il modus operandi. Un hacker, tempo addietro, aveva offerto dei “pacchetti” di accessi tramite vulnerabilità e credenziali in tre gruppi di 50 società italiane sfruttando le VPN SonicWall, Confluence ed Exchange. Non sono assenti le proposte che hanno a che fare con aziende ospedaliere o cliniche private, grandi compagnie ed enti altrettanto importanti.
Un dato certo è che i criminali effettuano l’accesso a questo browser con il circuito TOR, ovvero un sistema alternativo di navigazione pensato per garantire l’anonimato dei naviganti. Ma è innegabile che ci sia stato un aumento considerevole del numero di navigatori che prende delle precauzioni supplementari per connettersi alla rete TOR; questo fenomeno era già stato visto a partire dell’invasione Ucraina da parte della Russia.
Per non correre rischi è necessario stare attenti, anche perché le attività rilevate tendono ad essere rivolte principalmente alle società e agli attacchi al settore energetico italiano. Non bisogna mai abbassare la guardia per nessuna ragione al mondo, soprattutto perché si tratta niente meno che dei nostri dati privati. Non sappiamo che fine farebbero se finissero nelle mani sbagliate, per cui assicuriamoci di non scaricare app strane e di non fare accesso in piattaforme sconosciute.
