Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Servizi di dati interni nel dark web: una panoramica del mercato

Sandro Sana : 3 Aprile 2024 07:14

Il dark web è una parte nascosta di internet dove si svolgono varie attività illecite, come il traffico di droga, l’hacking, la frode e il furto di identità. Uno dei servizi più lucrativi e pericolosi offerti nel dark web è la vendita di dati interni, ovvero informazioni ottenute da qualcuno che ha accesso ai database di organizzazioni come banche, agenzie governative o operatori telefonici.

Questi dati possono includere dettagli personali, registrazioni finanziarie, storie creditizie, numeri di telefono e altro. I dati interni possono essere usati per vari scopi, come il furto di identità, il ricatto, il phishing o gli attacchi mirati.

In questo articolo, forniremo una panoramica del mercato dei servizi di dati interni nel dark web, basata sull’analisi dei dati, dei servizi e dei prezzi offerti da vari intermediari che lavorano con gli interni in diverse organizzazioni. Confronteremo anche la situazione attuale con quella del 2019 ed evidenzieremo le principali tendenze e cambiamenti in questo mercato.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


    • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    La nostra analisi si basa sulle informazioni raccolte da vari forum ombra, siti nel dark web e canali Telegram. Non possiamo garantire l’autenticità delle proposte di terze parti per qualsiasi singola azienda o banca. Tutte le informazioni in questa recensione sono presentate esclusivamente a scopo informativo e si basano su informazioni su cui non abbiamo alcuna influenza. Tutti i dati presentati in questo rapporto sono rilevanti al momento della sua preparazione.

    Che cosa sono i servizi di dati interni?

    I servizi di dati interni sono la fornitura (vendita) di informazioni su una determinata persona (o azienda) dal database dell’organizzazione in tempo quasi reale, da parte di un interno che ha accesso a questi dati a causa dei suoi doveri ufficiali.

    Ad esempio, un interno in una banca può fornire informazioni sul saldo, le transazioni, i prestiti o le carte di credito di un determinato cliente. Un interno in un’agenzia governativa può fornire informazioni sul passaporto, la patente di guida, le registrazioni fiscali o la storia criminale di un determinato cittadino. Un interno in un operatore telefonico può fornire informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato.

    Quali sono i principali tipi di servizi di dati interni?

    I servizi di dati interni sono solitamente offerti da intermediari che lavorano direttamente con gli interni in varie organizzazioni e si pubblicizzano sui siti ombra. Gli intermediari agiscono come broker tra gli acquirenti e gli interni, e addebitano una commissione per i loro servizi. Gli intermediari di solito hanno contatti con gli interni in diversi settori e regioni, e possono fornire una vasta gamma di dati per diversi scopi. Gli intermediari agiscono anche come garanti della qualità e della tempestività dei dati, e si occupano del pagamento e della consegna dei dati.

    Secondo la nostra ricerca, i principali tipi di servizi di dati interni offerti nel dark web sono i seguenti:

    • Bank punching: si tratta della fornitura di informazioni sui conti bancari, le carte, i prestiti o le transazioni di un determinato cliente. Questi dati possono essere usati per frode, furto di identità o riciclaggio di denaro. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dalla banca e dalla regione. Il prezzo medio varia da 10 a 100 dollari per cliente.
    • Gosling: si tratta della fornitura di informazioni sui dettagli personali, i documenti, le registrazioni o la storia di un determinato cittadino. Questi dati possono essere usati per furto di identità, ricatto, phishing o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’agenzia e dallo stato. Il prezzo medio varia da 5 a 50 dollari per cittadino.
    • Mobile punching: si tratta della fornitura di informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato. Questi dati possono essere usati per phishing, tracciamento o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’operatore e dalla regione. Il prezzo medio varia da 5 a 25 dollari per abbonato.

    Quali sono le principali tendenze e cambiamenti nel mercato?

    Basandoci sul confronto tra i dati attuali e il precedente rapporto che abbiamo pubblicato nel 2019, possiamo osservare le seguenti tendenze e cambiamenti nel mercato dei servizi di dati interni:

    • Il numero totale di intermediari attivi, in confronto al 2019 è aumentato leggermente (era 77, è diventato 81). Questo indica che la domanda di servizi di dati interni è ancora alta, e che nuovi intermediari entrano nel mercato per competere con quelli esistenti.
    • Il numero di intermediari che offrono il bank punching non è cambiato molto (era 21, è diventato 22). Questo indica che il mercato del bank punching è stabile, e che gli intermediari hanno stabilito contatti con gli interni in varie banche.
    • Il numero di intermediari che offrono il gosling è aumentato del 22%, e il numero di intermediari che offrono il mobile punching è aumentato del 17%. Questo indica che il mercato del gosling e del mobile punching è in crescita, e che gli intermediari hanno ampliato i loro contatti con gli interni in varie agenzie governative e operatori telefonici.
    • Il prezzo medio del bank punching è diminuito del 10%, il prezzo medio del gosling è diminuito del 15%, e il prezzo medio del mobile punching è diminuito del 20%. Questo indica che il mercato dei servizi di dati interni sta diventando più competitivo, e che gli intermediari devono abbassare i loro prezzi per attirare più clienti.

    Inoltre, abbiamo analizzato la variazione del prezzo mediano di tutti i principali tipi di “proving” disponibili sul mercato. Il grafico seguente mostra la tendenza alla crescita dei prezzi da anno a anno. In 7 anni, i prezzi sono aumentati di 18,5 volte. Inoltre, il primo significativo aumento dei prezzi si è verificato nel 2021, e nel 2023 i prezzi sono aumentati di altre 2,5 volte rispetto all’anno precedente.

    Questo suggerisce probabilmente che fino al 2021, i prezzi sono stati influenzati principalmente dall’inflazione. A partire dal 2021, i prezzi sono probabilmente influenzati da alcune delle misure che le organizzazioni stanno prendendo per combattere gli interni coinvolti nel traffico illegale di informazioni. Eradicare il “proving” come fenomeno non è del tutto possibile, ma la complessità dell’estrazione delle informazioni aumenta e di conseguenza anche i prezzi degli intermediari crescono.

    Per quanto riguarda i prezzi del “punching” dei clienti delle banche, dopo una stagnazione nel 2022, nel 2023 sono cresciuti del 51%. In confronto con il “gosling” e il “mobile punching” – il “banking breaking” è ancora il servizio più instabile di questo mercato. Le proposte per una determinata banca possono non essere al momento opportuno. Per la maggior parte delle piccole banche, non esiste una “produzione” in linea di principio o è estremamente difficile da trovare. In realtà, esiste solo una banca (vedi il grafico sotto), secondo la quale ci sono sempre un numero di intermediari (al momento dello studio – più di 10), che offrono questo servizio.

    In conclusione, possiamo dire che il mercato dei servizi di dati interni nel dark web è dinamico e diversificato, e che rappresenta una seria minaccia per la sicurezza e la privacy di individui e organizzazioni. Raccomandiamo alle organizzazioni di prendere misure per proteggere i loro database da accessi non autorizzati, e agli individui di monitorare i loro dati personali e finanziari per eventuali segni di compromissione.

    Sandro Sana
    Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

    Lista degli articoli
    Visita il sito web dell'autore

    Articoli in evidenza

    Droni in missione potranno decidere in modo autonomo quali uomini uccidere?
    Di Redazione RHC - 15/08/2025

    Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...

    CrowdStrike Global Threat Report 2025: l’anno dell’avversario intraprendente
    Di Redazione RHC - 15/08/2025

    CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...

    Dopo il bucato, Figure 02 ora piega il bucato. Ma per ora dovrai continuare a farlo da solo
    Di Redazione RHC - 15/08/2025

    Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...

    Hai risposto su Teams al supporto IT? Complimenti! Il Trojan è nel PC con diritti superiori ai tuoi
    Di Redazione RHC - 15/08/2025

    Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...

    È bastata una ん di troppo! Phishing che impersona Booking.com con la tecnica degli omoglifi
    Di Redazione RHC - 15/08/2025

    Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...