Quando si parla di dark web, di solito si pensa a criminali che agiscono nell’ombra, ma in questo angolo di Internet si cela molto di più. Ecco quattro cose da sapere al riguardo:
1. Non è utilizzato solo per attività illegali o illecite
L’Internet che possiamo vedere, cioè le pagine a cui possiamo accedere facilmente, rappresenta solo il 4% dei dati presenti in rete. [1] Si parla spesso di web “visibile” o “illuminato”. Il restante 96% viene definito “deep web”, che è diverso dal dark web ma lo comprende. [2] Il deep web è tutto ciò che è online protetto da password o dietro un firewall, comprese le e-mail personali, le intranet aziendali, ecc.
Ciò che rende diversi i siti web “oscuri” sono i protocolli che utilizzano. Invece di domini come: .com, .edu o .gov, si trovano con domini .onion. I domini “onion” sono nati per gentile concessione dell’esercito statunitense, che cercava un modo per accedere ai dati in modo anonimo e sicuro. Per farlo, hanno sviluppato il routing a cipolla attraverso un sistema di nodi accessibili solo con metodi speciali. Gli strati di crittografia applicati fanno sì che ogni singolo nodo conosca solo l’ultimo punto di origine e non l’intero percorso di un’informazione trasmessa. Questi strati multipli spiegano il perché del nome “cipolla”.
Sebbene il dark web sia comunemente associato a mercati illeciti e attività illegali, anche aziende affidabili come Twitter, Facebook, BBC, The Guardian e Pro Publica dispongono di siti web oscuri, perché l’anonimato è utile a persone che vivono sotto regimi oppressivi o a informatori che vogliono pubblicare informazioni.
2. Non è completamente offuscato
Nonostante i numerosi strati di crittografia, Tor (la rete di router a cipolla) pubblica un elenco di nodi di ingresso e di uscita, per cui chiunque controlli i nodi di uscita può rilevarne le tracce. Per questo motivo l’utilizzo di una rete privata virtuale (VPN) per anonimizzarsi è il primo passo per accedere a questa parte del web. Vale anche la pena di ricordare il vecchio adagio “non c’è onore tra i ladri”. Potreste aprirvi ai controlli dell’MI5 e dell’MI6, ma anche agli hacker che potrebbero impegnare la vostra macchina o peggio.
3. Nel dark web tutto ha un prezzo
Negli ultimi anni, la quantità di informazioni in vendita per il furto d’identità è aumentata a dismisura. I ladri stanno mettendo il cartellino del prezzo non solo su passaporti e carte d’identità, ma anche su estratti conto bancari, bollette e persino credenziali di account per servizi come Netflix.
4. L’autenticazione a due fattori da sola non risolve il problema
L’hackeraggio di Uber del 2022 è stato effettuato utilizzando le credenziali di un appaltatore acquistate sul dark web. [3] Nonostante l’autenticazione a due fattori, l’hacker ha semplicemente continuato a premere un pulsante di comando finché l’appaltatore (di cui stava usando le informazioni) non ha accettato la richiesta. Da lì, l’hacker è riuscito ad accedere alla rete di Uber.
Questo tipo di attacco si basa sulla probabilità di errori umani. La migliore difesa che i lavoratori e i singoli individui possono fornire è quindi quella di fermarsi a riflettere durante l’accesso e/o l’approvazione delle richieste di accesso.
L’opportunità di investimento
Sebbene la spesa globale per la cybersecurity sia attualmente in crescita e si preveda che raggiunga i 173 miliardi, gli esperti concordano sul fatto che le aziende e i governi non investono ancora molto nella difesa delle loro infrastrutture digitali. [4]
Si prevede che ulteriori investimenti in futuro possano guidare la crescita del mercato della cybersecurity. Attualmente si prevede che il mercato cresca a un tasso di crescita annuale composto dell’8,9%, raggiungendo una dimensione totale di 266 miliardi di dollari entro il 2027. [5]
Questa continua espansione spiega perché questo tema di investimento rappresenti ancora una delle storie di crescita più significative del nostro tempo.
A cura di Rahul Bhushan, Rize ETF
[1]Google Index, “Perché usiamo solo il 4% di Internet? Perché non possiamo accedere a tutto?”, 2022. Disponibile all’indirizzo: https://www.quora.com/Why-is-it-that-we-only-use-4-of-the-internet-Why-cant-we-access-all-of-it
[2] Ibid
[3]Uber, “Aggiornamento sulla sicurezza”, settembre 2022. Disponibile all’indirizzo: https://www.uber.com/newsroom/security-update/
[4] Markets and Markets, “Il mercato della sicurezza informatica vale 266,2 miliardi di dollari entro il 2027”, 2022. Disponibile all’indirizzo: https://www.marketsandmarkets.com/PressReleases/cyber-security.asp
[5] Markets and Markets, “Il mercato della sicurezza informatica vale 266,2 miliardi di dollari entro il 2027”, 2022. Disponibile all’indirizzo:https://www.marketsandmarkets.com/PressReleases/cyber-security.asp
