Sandro Sana : 3 Aprile 2024 07:14
Il dark web è una parte nascosta di internet dove si svolgono varie attività illecite, come il traffico di droga, l’hacking, la frode e il furto di identità. Uno dei servizi più lucrativi e pericolosi offerti nel dark web è la vendita di dati interni, ovvero informazioni ottenute da qualcuno che ha accesso ai database di organizzazioni come banche, agenzie governative o operatori telefonici.
Questi dati possono includere dettagli personali, registrazioni finanziarie, storie creditizie, numeri di telefono e altro. I dati interni possono essere usati per vari scopi, come il furto di identità, il ricatto, il phishing o gli attacchi mirati.
In questo articolo, forniremo una panoramica del mercato dei servizi di dati interni nel dark web, basata sull’analisi dei dati, dei servizi e dei prezzi offerti da vari intermediari che lavorano con gli interni in diverse organizzazioni. Confronteremo anche la situazione attuale con quella del 2019 ed evidenzieremo le principali tendenze e cambiamenti in questo mercato.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La nostra analisi si basa sulle informazioni raccolte da vari forum ombra, siti nel dark web e canali Telegram. Non possiamo garantire l’autenticità delle proposte di terze parti per qualsiasi singola azienda o banca. Tutte le informazioni in questa recensione sono presentate esclusivamente a scopo informativo e si basano su informazioni su cui non abbiamo alcuna influenza. Tutti i dati presentati in questo rapporto sono rilevanti al momento della sua preparazione.
I servizi di dati interni sono la fornitura (vendita) di informazioni su una determinata persona (o azienda) dal database dell’organizzazione in tempo quasi reale, da parte di un interno che ha accesso a questi dati a causa dei suoi doveri ufficiali.
Ad esempio, un interno in una banca può fornire informazioni sul saldo, le transazioni, i prestiti o le carte di credito di un determinato cliente. Un interno in un’agenzia governativa può fornire informazioni sul passaporto, la patente di guida, le registrazioni fiscali o la storia criminale di un determinato cittadino. Un interno in un operatore telefonico può fornire informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato.
I servizi di dati interni sono solitamente offerti da intermediari che lavorano direttamente con gli interni in varie organizzazioni e si pubblicizzano sui siti ombra. Gli intermediari agiscono come broker tra gli acquirenti e gli interni, e addebitano una commissione per i loro servizi. Gli intermediari di solito hanno contatti con gli interni in diversi settori e regioni, e possono fornire una vasta gamma di dati per diversi scopi. Gli intermediari agiscono anche come garanti della qualità e della tempestività dei dati, e si occupano del pagamento e della consegna dei dati.
Secondo la nostra ricerca, i principali tipi di servizi di dati interni offerti nel dark web sono i seguenti:
Basandoci sul confronto tra i dati attuali e il precedente rapporto che abbiamo pubblicato nel 2019, possiamo osservare le seguenti tendenze e cambiamenti nel mercato dei servizi di dati interni:
Inoltre, abbiamo analizzato la variazione del prezzo mediano di tutti i principali tipi di “proving” disponibili sul mercato. Il grafico seguente mostra la tendenza alla crescita dei prezzi da anno a anno. In 7 anni, i prezzi sono aumentati di 18,5 volte. Inoltre, il primo significativo aumento dei prezzi si è verificato nel 2021, e nel 2023 i prezzi sono aumentati di altre 2,5 volte rispetto all’anno precedente.
Questo suggerisce probabilmente che fino al 2021, i prezzi sono stati influenzati principalmente dall’inflazione. A partire dal 2021, i prezzi sono probabilmente influenzati da alcune delle misure che le organizzazioni stanno prendendo per combattere gli interni coinvolti nel traffico illegale di informazioni. Eradicare il “proving” come fenomeno non è del tutto possibile, ma la complessità dell’estrazione delle informazioni aumenta e di conseguenza anche i prezzi degli intermediari crescono.
Per quanto riguarda i prezzi del “punching” dei clienti delle banche, dopo una stagnazione nel 2022, nel 2023 sono cresciuti del 51%. In confronto con il “gosling” e il “mobile punching” – il “banking breaking” è ancora il servizio più instabile di questo mercato. Le proposte per una determinata banca possono non essere al momento opportuno. Per la maggior parte delle piccole banche, non esiste una “produzione” in linea di principio o è estremamente difficile da trovare. In realtà, esiste solo una banca (vedi il grafico sotto), secondo la quale ci sono sempre un numero di intermediari (al momento dello studio – più di 10), che offrono questo servizio.
In conclusione, possiamo dire che il mercato dei servizi di dati interni nel dark web è dinamico e diversificato, e che rappresenta una seria minaccia per la sicurezza e la privacy di individui e organizzazioni. Raccomandiamo alle organizzazioni di prendere misure per proteggere i loro database da accessi non autorizzati, e agli individui di monitorare i loro dati personali e finanziari per eventuali segni di compromissione.
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...