Secondo una recente indagine effettuata dalla società specializzata in sicurezza informatica NordVPN, sono ben 130.000 gli internauti italiani i cui dati sono stati messi in vendita sul Dark Web tramite i bot market: screenshot, webcam, cookies ed impronte digitali tra le informazioni personali più raccolte. Scopriamo tutti i dettagli ed i modi migliori per difendersi.
I malware più comuni che infettano i dispositivi e che raccolgono i dati per poi metterli in vendita sono Vidar, Racoon, Taurus, RedLine e AZORult. E i tre principali bot market sono Genesis Market, Russian Market e 2Easy. E l’Italia, secondo una recente indagine condotta da NordVPN, società specializzata in sicurezza informatica, risulta all’ottavo posto delle nazioni più colpite al mondo.
E solo sul bot market di Genesis Market, l’Italia “produce” a sua insaputa quasi un terzo dei prodotti di vendita, ovvero dei dati personali di utenti i cui dispositivi sono stati aggrediti dai malware, per ben il 30% dell’intero mercato. Dati senz’altro importanti, su cui occorre soffermarsi e prestare la massima attenzione, in modo da informare e sensibilizzare sempre di più la popolazione circa le minacce del web e comprendere come difendersi da esse.
I dati più diffusi sui mercati dei bot nel Dark Web sono indirizzi email e di abitazione, nome e cognome, carte di credito, impronte digitali per le procedure di autenticazione, screenshot dei dispositivi, scatti effettuati con le webcam, cookies dei browser, e le credenziali di ambienti come Google, Microsoft e Facebook.
Come avviene la rivendita sui bot market e come innalzare il proprio livello di sicurezza per proteggersi
Dopo aver raccolto i dati, i malware li rivendono ai bot market attraverso reti automatiche. “Una semplice password – ha dichiarato Marijus Briedis, CTO di NordVPN – non ha più valore per i cybercriminali, quando possono acquistare dati di login, cookie e impronte digitali con un click per soli 6,00 Euro”.
Inoltre, Briedis ha specificato che i bot, una volta venduti, “garantiscono all’acquirente che le informazioni della vittima saranno aggiornate fintanto che il dispositivo rimarrà infettato dal bot”: in altre parole, per pochi Euro, attraverso questi sistemi, i malintenzionati possono tenere traccia delle evoluzioni dei dati personali dei malcapitati nel tempo, ovvero fino a quando il malware non sarà stato rilevato ed espulso dai propri sistemi operativi.
Dunque, per suggerire modalità di protezione e difesa, il CTO di NordVPN ha concluso: “Per proteggervi, utilizzate sempre un antivirus. Inoltre, potrebbe aiutare ad aumentare difese e sicurezza un gestore di password, così come strumenti di crittografia dei file, per assicurarsi che, laddove un criminale dovesse infettare il dispositivo, avrebbe ben poco da rubare”.