Associati
Il dark web rappresenta oggi una minaccia in continua evoluzione: dai market di identità rubate ai ransomware su larga scala
A cura di Pierguido Iezzi
Anche se molti ne hanno annunciato la fine, il dark web non solo è ancora vivo, ma si evolve in un pericolo sempre più complesso. Nel primo semestre del 2024, il cybercrime ha raggiunto livelli allarmanti: quasi un milione di avvisi di compromissione dati sono stati inviati, segnando un incremento del 10% rispetto ai sei mesi precedenti. Dietro le quinte di internet, nel cuore di queste reti oscure, si accumulano dati e vulnerabilità che i criminali digitali sfruttano con precisione chirurgica. L’Italia, posizionata al quinto posto per furto di e-mail e password e al settimo per esposizione di indirizzi e-mail, non è estranea a questo fenomeno: il 36,8% degli italiani ha ricevuto un alert per la sottrazione dei propri dati.
Mentre la percezione del dark web può variare tra un immaginario di rischio e mistero, in realtà rappresenta un sistema molto più strutturato e devastante. Si stima che entro il 2028 questo mercato nero raggiungerà un valore di 1,3 miliardi di dollari, crescendo a un tasso annuo del 22,3%. Questo ecosistema è attivo e in continua espansione, con Tor che ospita circa 30.000 siti e oltre 2,5 milioni di visitatori stimati al giorno. Si tratta di una rete di interazioni illecite, dove beni e servizi proibiti alimentano un’economia clandestina che non accenna a ridursi. Il dark web, infatti, si è rivelato un ambiente resiliente e “adattivo”: gli sforzi per smantellarlo spesso portano a un rafforzamento dei suoi meccanismi di difesa e anonimato. Ogni chiusura di un mercato porta all’apertura di una nuova piattaforma, più sicura e più difficile da rintracciare. Al suo interno, i dati personali sono la merce più preziosa: pacchetti completi che includono e-mail, indirizzi, numeri di telefono e informazioni bancarie consentono di orchestrare frodi mirate. È proprio l’abbondanza di queste informazioni dettagliate che ha permesso ai cybercriminali di affinare le loro tecniche, rendendo gli attacchi sempre più sofisticati.
Carding e Identity Leak: il boom delle credenziali compromesse
Tra le attività più redditizie del dark web c’è il carding, ossia il commercio di carte di credito rubate. A seguito di attacchi e furti sistematici, milioni di numeri di carte finiscono nelle mani di criminali. Queste carte, vendute a prezzi che oscillano tra 7 e 15 dollari, vengono acquistate da soggetti che, a loro volta, le utilizzano per clonazioni o spese fraudolente. L’impatto della vendita di carte di credito si avverte a più livelli. Da una parte, gli utenti devono far fronte a un furto che spesso si traduce in danni economici rilevanti. Dall’altra, le aziende e i gestori di sistemi di pagamento devono confrontarsi con un problema sempre più strutturale, investendo risorse ingenti per contenere la minaccia.
Phishing e Malware-as-a-Service
Un altro settore in espansione è il malware-as-a-service. Qui, criminali di diverso livello di competenza possono acquistare kit pronti all’uso per lanciare attacchi in maniera autonoma. Strumenti di phishing e malware come i famigerati zero-click exploit permettono di compromettere i dispositivi senza bisogno di interazione della vittima: basta un messaggio, ed è già troppo tardi. Tra i malware di punta, troviamo Psoglav, ransomware che opera senza connessione internet, rendendo difficile il suo rilevamento. Questi malware vengono distribuiti anche in modalità ransomware-as-a-service (RaaS), un modello che permette ai meno esperti di noleggiare strumenti di attacco, pagando i creatori con una percentuale del riscatto ottenuto. Ogni attacco che va a segno finanzia nuovi sviluppi e un’ulteriore diffusione del ransomware, con un circolo vizioso che crea una minaccia pervasiva e particolarmente difficile da arginare.
Futuro e strategie di difesa
La sopravvivenza del dark web e la sua trasformazione in un mercato iper-specializzato e globale dimostrano quanto sia necessario un approccio integrato alla sicurezza digitale. La sola tecnologia, per quanto avanzata, non può garantire la protezione necessaria. La resilienza del dark web e l’astuzia dei suoi utilizzatori richiedono una combinazione di misure di difesa proattive, controllo costante dei dati e una formazione che coinvolga anche il singolo utente.
In futuro, la crescita del dark web sarà probabilmente accompagnata dall’aumento delle normative internazionali volte a contrastare questi fenomeni. Tuttavia, il fattore umano, che da solo è responsabile del 90% degli attacchi informatici, resta una delle vulnerabilità più difficili da risolvere. La conoscenza delle tecniche di attacco e l’adozione di sistemi di autenticazione avanzati sono le basi di una difesa efficace. Il dark web non è mai stato così potente: dai market di identità rubate ai ransomware su larga scala, fino agli exploit zero-day, la rete oscura rappresenta oggi una minaccia in continua evoluzione. Con milioni di visitatori giornalieri e un’ampia gamma di servizi disponibili, sembra improbabile che questa economia illegale possa essere smantellata in tempi brevi. La formazione e la consapevolezza saranno gli strumenti principali per chi vuole tutelarsi: senza un’adeguata conoscenza del rischio, gli attacchi continueranno a colpire, trovando nella negligenza delle vittime il loro punto di forza.