I dati del report di Tinexta Cyber in esclusiva per Adnkronos svelano economia dell’illegale online
Il mondo digitale è ormai il cuore pulsante delle attività quotidiane di milioni di persone e aziende, ma dietro questa rivoluzione tecnologica si nasconde un’ombra sempre più minacciosa: il dark web. Un nuovo report di Tinexta Cyber, in esclusiva per Adnkronos, solleva l’allarme sull’espansione dei mercati illegali nascosti nel web sommerso, rivelando come la nostra crescente dipendenza dalla tecnologia stia alimentando un ecosistema criminale in forte crescita. Dalla droga al carding, dal malware al furto di identità e credenziali il report svela il panorama complesso e in continua evoluzione dell'economia digitale illecita.
Un quadro inquietante quello dipinto degli esperti; il dark e deep web, una rete che raccoglie il 96% di Internet, nascosta agli utenti comuni, ma ampiamente utilizzata da criminali informatici per condurre attività illecite. Tra il 2017 e il 2020, le operazioni su queste piattaforme sono cresciute del 300%, e si prevede che entro il 2028 il mercato globale raggiungerà 1,3 miliardi di dollari con un tasso di crescita annuo del 22,3%.
Malware, ransomware, e phishing dominano i mercati del dark web, rendendo i criminali capaci di lanciare attacchi devastanti con strumenti relativamente economici. Uno dei settori più fiorenti sul dark web è proprio questo del malware, che include una vasta gamma di software malevoli capaci di rubare dati, distruggere sistemi o estorcere denaro. Secondo il report di Tinexta Cyber, in esclusiva per Adnkronos, i ransomware, in particolare, hanno causato danni stimati in 265 miliardi di dollari entro il 2031. Con l’aumento del ransomware-as-a-service (RaaS), i criminali meno esperti possono facilmente accedere a strumenti già pronti, abbassando la barriera d’ingresso per chiunque voglia lanciare un attacco informatico. Anche i kit di phishing sono facilmente acquistabili, completi di modelli di e-mail e pagine di login falsificate per indurre ignare vittime a rivelare informazioni sensibili come password e dati finanziari. Questi strumenti sono una delle cause principali delle crescenti violazioni di dati e dei furti d’identità.
Non manca, naturalmente, anche il commercio di dati rubati e di carte di credito compromesse, noto come carding, è un altro pilastro dell’economia criminale online. Il report di Tinexta Cyber, in esclusiva per Adnkronos, mostra che circa il 62,8% delle carte rubate viene acquisito attraverso hacking, con una predominanza di carte statunitensi. Quanto al carding, come emerge dal report di Tinexta Cyber, è una delle attività criminali più diffuse e lucrative nel dark web e consiste nell'acquisizione, vendita e utilizzo fraudolento di dati di carte di credito rubate. Il processo inizia con l'acquisizione dei dati delle carte di credito. Questi vengono rubati attraverso vari metodi, tra cui il phishing, il malware, l'hacking di database aziendali e una volta ottenuti, i dati rubati vengono venduti su marketplace del dark web, dove i venditori offrono pacchetti di carte a prezzi variabili in base alla qualità e alla quantità delle informazioni. "Gli acquirenti, che possono essere sia individui che organizzazioni criminali, utilizzano questi dati per effettuare acquisti online fraudolenti o clonare carte fisiche - si spiega nel report - I venditori spesso vantano recensioni e valutazioni positive per attirare nuovi acquirenti e costruire una reputazione solida".
Il modello di business del carding sul dark web si basa su diversi fattori chiave. L'anonimato è garantito dall'uso di criptovalute come bitcoin per effettuare transazioni anonime. La reputazione dei venditori è costruita attraverso feedback positivi, incentivando nuovi acquirenti. Oltre alla vendita di dati di carte, molti venditori offrono servizi di consulenza per money laundering e la prevenzione del rilevamento. I mercati illeciti sul dark web facilitano anche la compravendita di dati personali e credenziali di accesso sottratti a milioni di utenti in tutto il mondo. Informazioni sensibili come numeri di carte di credito, password, documenti di identità e dati sanitari vengono messe in vendita, alimentando un fiorente ecosistema criminale. Questo commercio clandestino, osserva il report, non solo mette a rischio la privacy e la sicurezza delle persone coinvolte, ma fornisce anche gli strumenti necessari per ulteriori attacchi informatici, frodi finanziarie e furti di identità su larga scala. Dall'analisi di Tinexta Cyber si possono trovare forum per la ricerca di dati personali e di identità, database di grandi dimensioni, dati governativi e diplomatici.
Le criptovalute come il Bitcoin svolgono un ruolo chiave, essendo utilizzate nel 98% delle transazioni sul dark web, garantendo un certo livello di anonimato e rendendo più difficile tracciare i criminali. Oltre a malware e carte di credito, il dark web è il luogo in cui avviene lo scambio di identità rubate e accessi a credenziali. I dati personali, come numeri di passaporto, patenti di guida e informazioni bancarie, sono venduti a prezzi relativamente bassi, con interi database compromessi disponibili per pochi dollari. Questo alimenta un circolo vizioso di frodi finanziarie e furti di identità su scala globale.
Il mercato underground delle sostanze stupefacenti, emerge dal report di Tinexta Cyber, in esclusiva per Adnkronos, registra il più alto numero di prodotti in commercio e di venditori, evidenziando un costante aumento nel corso degli ultimi anni. Queste piattaforme online presentano una vasta gamma di narcotici, che spaziano dalle sostanze più comuni alle materie prime utilizzate per la produzione di nuovi composti o per altri fini illeciti. Il report analizza i tre mercati della droga disponibili sul dark web mostrando come sono spesso presentati come veri e propri negozi online, completi di un'ampia selezione di sostanze stupefacenti, descrizioni dettagliate dei prodotti e varie opzioni di pagamento. Tuttavia, dietro questa facciata di "negozio virtuale" si nascondono gravi rischi. Questi mercati offrono un accesso relativamente facile a sostanze illegali, con la possibilità di effettuare acquisti in modo anonimo utilizzando criptovalute. Ciò comporta un'alta probabilità di coinvolgimento in attività illegali. Infine, c’è da considerare il rischio di truffe o frodi da parte dei venditori, con la possibilità di ricevere prodotti contraffatti o di non ricevere affatto la merce pagata.
Dall'analisi di un primo mercato illegale, secondo Tinexta Cyber, emerge un'offerta di "sostanze come erba, cocaina, idrocodone, eroina, ketamina, Ozempic, metanfetamina cristallina, Adderall, Ritalin, Vyvanse, Mdma, pentobarbitale, vape e sostanze chimiche di ricerca". I prezzi dei prodotti variano da 195 a 750 dollari. In un secondo mercato illegale analizzato si offre "una vasta gamma di prodotti tra cui droghe, medicinali per l'ansia e il dolore, psichedelici e altri farmaci". Anche in questo caso, osserva il report, viene fornito un supporto clienti attraverso vari canali di comunicazione come telefono, email e chat online durante gli orari lavorativi. Secondo Tinexta Cyber "le quantità minime di ordine sono stabilite a 150 dollari per gli Stati Uniti e a 300 euro per l'Unione Europea, con tariffe di spedizione variano in base alla destinazione e alle opzioni di consegna scelte".
L'analisi degli esperti di Tinexta Cyber evidenzia chiaramente che la nostra dipendenza dalla tecnologia non è priva di rischi. L'espansione del dark web e la facilità con cui strumenti pericolosi possono essere acquistati e utilizzati rappresentano una minaccia concreta per la sicurezza digitale. Mentre le tecnologie avanzano, anche i criminali informatici affinano le loro tecniche, rendendo sempre più difficile difendersi da attacchi mirati. Le soluzioni richiedono uno sforzo collettivo. Le imprese devono adottare misure di cybersecurity più sofisticate, mentre i governi devono migliorare le politiche di protezione dei dati. Allo stesso tempo, è essenziale che anche gli utenti privati sviluppino una maggiore consapevolezza dei rischi legati all’utilizzo della tecnologia e imparino a difendersi dalle minacce informatiche in continua evoluzione. Tinexta Cyber, attraverso il suo report in esclusiva per Adnkronos, lancia un chiaro avvertimento: il futuro della sicurezza dipende dalla nostra capacità di adattarci rapidamente alle nuove sfide poste dal dark web e dall’ecosistema criminale digitale. (di Sara Di Sciullo)
