Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
- Microsoft Entra ID Password Protection: gestire le password in maniera sicura
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
Il dark web prende di mira l’Italia: aumentano le informazioni in vendita sui forum
L’Italia è diventato uno degli obiettivi preferiti dei cybercriminali: i brand del Paese sono presi di mira da campagne di phishing, e nel dark web crescono gli accessi RDP alle infrastrutture italiane.
Nel loro ultimo report gli esperti di Swascan hanno analizzato Russian Market, un e-commerce del criminal hacking, focalizzandosi in particolare sulla compravendita di informazioni relative ad aziende e figure del nostro Paese.
I forum del dark web
Nonostante due grandi forum del dark web come Genesis Market e Breached forum siano stati chiusi, la cybercriminalità non si arresta. Nuovi marketplace stanno già emergendo e prendendo il controllo della scena; tra questi, Swascan segnala Russian Market, identificandolo come un’alternativa al defunto Genesis.
Credits: Pixabay
Il forum si presenta come uno store digitale di credenziali e accessi remoti dove sono i proprietari del market a vendere le informazioni, e non gli utenti. Per entrare a far parte del team di vendita occorre fare una richiesta esplicita agli amministratori, i quali verificano la correttezza delle informazioni da mettere in vendita.
Russian Market, come gli altri forum del dark web, permette a chiunque di acquistare informazioni personali e aziendali. I dati in vendita, spiegano i ricercatori, possono essere usati per commettere crimini quali il furto d’identità, l’hacking dei sistemi e il phishing che mettono a rischio le finanze delle vittime, la loro reputazione e la loro stessa identità.
Attualmente sul forum si contano più di 15.000 accessi RDP in vendita; un numero destinato a salire, considerando che gli accessi iniziali possono essere usati per numerosi scopi, compresa la diffusione di ransomware da parte di gruppi esperti.
I ricercatori avvertono anche del pericolo delle credenziali di wallet e carte di credito riportando numeri importanti: su Russian Market sono in vendita 393.000 carte di credito; di queste, quasi 2.600 sono di vittime italiane.
Russian Market: credenziali italiane in vendita
Secondo Swascan, il fenomeno della compravendita di credenziali personali e aziendali è diventato preoccupante anche per le realtà italiane. Password, informazioni personali, documenti, ma anche dati delle carte di credito, sono tra le informazioni più ricercate (e vendute) dai criminali.
Credits: Pixabay
Per quanto riguarda le credenziali, su Russian Market si trovano principalmente quelle di account di posta elettronica, di social network e di conti bancari. Sempre più spesso, inoltre, si trovano informazioni riservate come gli accessi RDP alle infrastrutture. Al momento della ricerca, gli accessi a postazioni di lavoro di infrastrutture italiane erano quasi 80.
Negli esempi riportati dai ricercatori si notano contatti telefonici di clienti di banche italiane, con prezzi che si aggirano intorno a 200 dollari per l’intero database, o anche documenti aziendali sottratti. Non manca ovviamente la vendita di tool per sottrarre queste informazioni, come gli stealer, oltre a intere botnet; di queste se ne contano 122.600 solo per l’Italia.
Per gli accessi VPN-RDP corporate i prezzi si aggirano intorno ai 100-200 dollari, fino ad arrivare oltre i 300 dollari per gli accessi potenzialmente più redditizi. Per ottenere questo tipo di informazioni, gli attaccanti sfruttano per lo più il phishing: solo nel mese di aprile sono state registrate più di 50.000 campagne di phishing generico o spear phishing.
Appare chiaro che il mondo dei forum del dark web è un ambiente pericolo e difficile da estinguere: nonostante gli sforzi delle autorità, i forum riescono sempre a rinascere dalle proprie ceneri grazie a una nutrita comunità di cybercriminali. Swascan sottolinea l’importanza di seguire tutte le buone pratiche di sicurezza, in primis evitando di condividere informazioni personali su siti non sicuri e usando metodi di autenticazione robusti come la MFA.
Condividi l'articolo
La disfatta di EncroChat: 900 milioni di euro confiscati e più di 6500 arresti
Il gruppo APT Vanguard Panda usa tecniche innovative per i suoi attacchi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne... -
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
