Oggi le minacce cyber provengono sempre più dal Dark Web
A cura di Giampiero Moscato, Partner e BDM - Kirey Group | IKS Security Division
Oggi le minacce cyber, in particolare quelle rivolte alle aziende del settore finanziario, provengono sempre più dal Dark Web. Un ecosistema in continua evoluzione dove si trova di tutto, dalle notizie alle pagine gestite dagli amanti delle criptovalute fino ai numerosi mercati alternativi e illegali, il tutto accumunato dalla garanzia dell’anonimato.
Nel passato il Dark Web ha sempre rappresentato quello spazio dove si creavano e si scambiavano i malware pensati ad-hoc per le campagne di attacco cyber e le informazioni, in modo da poterle fare fruttare economicamente una volta estratte. È un mercato che ha in comune con quelli tradizionali le leggi economiche che lo regolano, dove domanda e offerta determinano il prezzo di un prodotto, ma nel quale è possibile comprare di tutti: dal codice di un exploit non ancora noto, all’elenco di username e password trafugati, ai singoli numeri di carta di credito garantiti e molto altro ancora.
Sul MarketPlace Dark oggi sono addirittura disponibili i vari moduli che compongono un malware o una campagna di phishing e che consentono a un potenziale hacker di acquistare separatamente e al miglior prezzo i vari pezzi che gli servono per progettare al meglio la propria minaccia “personalizzata” e scegliere come infiltrarla.
Il Dark Web rappresenta quindi un repository enorme di dati e servizi, che sono in realtà a volte veri e molte altre falsi. Un bacino di informazioni celato in una parte profonda e anonima della rete, che può e deve essere sfruttato anche per costruire un impianto di difesa efficace rispetto alle nuove frontiere del cybercrime.
L’approccio non è certo dei più semplici, perché nel mondo dell’anonimato si è conosciuti per le relazioni che si creano, per le campagne di hacking che si ha portato avanti nel tempo, per il nome che ci si è costruiti. Per accede alle informazioni e considerarle valide, le società di Cyber Intelligence devono utilizzare delle persone che abbiano già una storia all’interno del Dark Web e che rappresentino di fatto dei veri e propri infiltrati.
Per questo le aziende di Cyber Intelligence utilizzano analisti, spesso hacker etici con un proprio passato, capaci anche di vantare competenze nel saper riconoscere la veridicità delle informazioni e utilizzarle anche in modo specifico su mercati particolari, come quello bancario.
L’intelligence sul Dark Web, una risorsa significativa per una strategia di difesa efficace
In uno scenario dove la protezione diventa sempre più complessa, una cyber difesa efficiente comporta la capacità di integrare e correlare tra loro più fonti in modo da non basarsi più solamente su un singolo riferimento, per questo l’intelligence su ciò che proviene dal Dark Web può svolgere un ruolo fondamentale.
L’obiettivo è quello di creare una gestione dell’incidente di sicurezza più efficace, un sistema integrato che sia in grado di fare fronte a nuove e vecchie minacce. Tale sistema deve prevedere l’utilizzo di strumenti in grado di mettere in sicurezza le infrastrutture dell’azienda e non può prescindere sicuramente da nuove tecnologie, come il machine learning e la risposta autonoma, che aumenta la velocità di reazione per gestire in modo fluido ed efficace un incidente di sicurezza e il suo potenziale processo di escalation.
Non si tratta però di analizzare solamente l’aspetto tecnologico delle minacce informatiche ma anche quello comportamentale e relazionale, incrociando le informazioni vitali dell’azienda con le informazioni derivanti da molteplici fonti, tra le quali anche il Dark Web. In questo contesto sono vitali anche quegli strumenti che permettono di analizzare come gli asset strategici del business sono esposti e noti all’esterno, scansionando sia la parte visibile del Web che il suo lato Dark.
Ultimo aspetto, ma non meno trascurabile per una strategia di security efficace, è considerare sempre l’ecosistema globale in cui si opera, dai dipendenti e collaboratori che necessitano di una formazione mirata in modo che la sicurezza si trasformi in un investimento sulla persona, e ai clienti, partner e fornitori, affinché tutta la catena di valore del business sia compatta nell’affrontare le nuove sfide che provengono dall’oscurità.