Proprio come nella Galassia di Star Wars, anche su Internet esiste un lato oscuro. Scopriamo insieme cosa si nasconde nel Deep Web e nel Dark Web. Che la curiosità sia con te!
Tutti utilizziamo Internet ogni giorno: cerchiamo informazioni su Google, scrolliamo i feed dei social, guardiamo video su YouTube, ecc. Eppure, questa è solo una piccola parte di ciò che il web ha da offrire.
Come un iceberg, che nasconde la sua vera grandezza sotto la superficie, anche il mondo online ha uno strato nascosto e molto più vasto: il Deep Web. Ma non finisce qui. C’è una parte ancora più profonda e oscura, spesso circondata da mistero e segretezza: il Dark Web.
Questi termini vengono spesso confusi e associati ad attività illegali, creando confusione e paura. Ma qual è la verità?
Proprio come i Jedi sanno che la Forza ha un lato luminoso e uno oscuro, è importante comprendere cosa si nasconde sotto la superficie del web per navigare con consapevolezza e sicurezza.
Che cos’è il Deep Web?
Il Web sommerso, l’insieme dei contenuti abitualmente non esplorati dai motori di ricerca. (Treccani)
Immagina il web come una gigantesca biblioteca. Quella che esploriamo ogni giorno presenta scaffali con libri ben visibili, ordinati e facilmente accessibili a chiunque. Ma sotto la superficie, nascosto in magazzini, archivi protetti da password e stanze a cui si accede solo con permessi speciali, c’è un altro mondo: il Deep Web, che rappresenta circa il 96% dell’intero web, ossia uno spazio che sfugge all’indicizzazione per questioni squisitamente tecniche e, quindi, invisibile ai motori di ricerca tradizionali.
Potresti chiederti: “Cosa si nasconde lì dentro?”
La risposta ti sorprenderà perché navighiamo quotidianamente questo “mondo nascosto”, senza nemmeno pensarci troppo. Ne fanno parte, infatti, le e-mail, i conti bancari online, le intranet aziendali, i portali universitari e, in generale, potremmo dire tutte quelle pagine che richiedono un’autenticazione o un login per essere visitate, o quelle che esplicitamente richiedono di essere escluse dai motori di ricerca.
Ogni volta che guardi una serie su Netflix, consulti un documento non condiviso su Google Drive o Dropbox, o lavori a un articolo di blog ancora in fase di revisione, stai già navigando il Deep Web. Quindi, quando pensi a questa parte della rete, non devi immaginarla come un luogo oscuro o pericoloso, ma piuttosto come un angolo di internet che nasconde, dietro l’ombra della privacy, tutte le informazioni che vogliamo tenere al sicuro (dati finanziari, account di posta e di messaggistica, database aziendali privati, documenti medici, documenti legali, ecc.). E la cosa interessante è che non c’è nulla di misterioso o illegale nel navigare in questo spazio. Infatti, non servono browser speciali o abilità da hacker; basta conoscere l’indirizzo giusto ed essere in possesso delle credenziali di accesso.
Che cos’è il Dark Web?
Il web oscuro, al quale si accede abitualmente mediante programmi o applicazioni specifiche. (Treccani)
Andando ancora più a fondo, ci si addentra in una zona ancora più remota e oscura della rete: il Dark Web. È come una sezione segreta della biblioteca digitale, dove gli scaffali sono nascosti e l’accesso ai volumi è possibile solo con una chiave speciale che non tutti possiedono.
Secondo le stime dei ricercatori della NASA, il Dark Web conta decine di migliaia di URL. Possono sembrare molti, ma rispetto alla vastità di internet, che ospita trilioni di indirizzi web, sono solo un piccolo punto sulla mappa.
Una delle caratteristiche principali del Dark Web è che si compone di pagine con un dominio .onion, ospitate su server che utilizzano il protocollo Tor, un browser al pari di Google Chrome o Firefox.
Questo sistema, sviluppato inizialmente dal Dipartimento della Difesa degli Stati Uniti per garantire comunicazioni sicure e anonime, è stato reso pubblico nel 2004. Tuttavia, come spesso accade con le tecnologie nate con uno scopo positivo, il suo utilizzo ha dato origine a scenari più oscuri.
Se da un lato, infatti, il Dark Web rappresenta un rifugio per chi necessita di proteggere la propria identità – come nel caso di dissidenti che fuggono da regimi autoritari o whistleblower, giornalisti o attivisti che si affidano a questa parte della rete, per proteggere le loro comunicazioni da sguardi indiscreti e per esercitare la libertà di parola senza timore di ripercussioni – dall’altro è anche teatro di attività illecite. Qui, infatti, prosperano mercati neri dove si possono acquistare droghe, armi e servizi illegali di ogni tipo. Non a caso il Dark Web è spesso associato a Silk Road, il famigerato marketplace noto come “Amazon della droga“, dove le transazioni avvenivano in bitcoin per garantire l’anonimato.
L’anonimato stesso è reso possibile grazie a una tecnologia chiamata “Onion Routing” (routing a cipolla), che stratifica i dati in più livelli di crittografia, proprio come gli strati di una cipolla, nascondendo così sia l’origine sia la destinazione delle comunicazioni.
Il Dark Web: i rischi per le aziende
Il Dark Web è un terreno fertile per le minacce informatiche. Malware, ransomware, attacchi DDoS, truffe finanziarie e spionaggio aziendale sono solo alcune delle insidie che si nascondono nell’ombra. Ma quali sono i pericoli più concreti per le aziende? Secondo l’Osservatorio Cyber CRIF 2024, le minacce principali sono le seguenti.
Furto di credenziali e identità
Quando le credenziali aziendali vengono rubate, gli hacker possono assumere l’identità di dipendenti, dirigenti o anche clienti, compiendo operazioni fraudolente come trasferimenti di denaro o accessi non autorizzati ai sistemi aziendali.
È come se i Sith riuscissero a infiltrarsi nelle fila dei Jedi, confondendo le identità e compromettendo l’intera galassia digitale.
- Nel primo semestre del 2024, il 36,8% degli utenti italiani ha ricevuto almeno un alert per l’esposizione dei propri dati sul Dark Web, posizionando l’Italia al 5° posto nel mondo per numero di indirizzi e-mail compromessi.
- L’esposizione di e-mail e password rappresenta una delle minacce più diffuse, con circa il 96% dei furti che riguarda proprio queste informazioni.
Attacchi di phishing
I dati rubati possono essere usati per creare attacchi di phishing altamente mirati. Con informazioni precise e dettagliate, come il nome e la posizione di un dipendente, i criminali informatici possono inviare e-mail che sembrano provenire da fonti legittime, inducendo le vittime a cliccare su link dannosi o a rivelare informazioni riservate.
Secondo i dati del 2024, il phishing sta evolvendo sempre di più in attacchi sofisticati, come lo “spear phishing” (phishing mirato a specifici individui), che prende di mira individui specifici per sottrarre dati preziosi, tra cui numeri di carte di credito, numeri di telefono e indirizzi.
Questo tipo di attacco è tanto insidioso quanto l’arte dei Sith nel manipolare le menti dei Jedi.
Minacce alla reputazione aziendale
Quando i dati sensibili di un’azienda vengono trafugati e diffusi, il rischio non si limita alle perdite economiche dirette: i danni reputazionali possono essere devastanti e duraturi. La fiducia dei clienti è tra gli asset più difficili da riconquistare, e il Dark Web può compromettere irrimediabilmente la posizione di mercato di un’azienda.
Proprio come una galassia intera può cadere vittima dei Sith quando i suoi segreti vengono rivelati, così le aziende possono perdere la loro integrità quando dati riservati finiscono nelle mani sbagliate.
Sebbene il numero di alert relativi ai dati pubblici (come quelli nel web) sia diminuito del 34% nel primo semestre 2024, l’esposizione di dati sul Dark Web è aumentata del 10%, segnale che i criminali informatici stanno diventando sempre più efficaci nel colpire con attacchi mirati.
Approccio Proattivo: la forza della cybersecurity
Nel contesto attuale, fare affidamento solo su soluzioni di sicurezza tradizionali non basta più. Serve un approccio proattivo.
In questo scenario, la Cyber Threat Intelligence diventa un alleato indispensabile. Grazie a un’analisi continua delle minacce emergenti, permette di individuare nuove tecniche di hacking e vulnerabilità sfruttabili dai cybercriminali. Le informazioni raccolte e analizzate forniscono una visione chiara e aggiornata del panorama delle minacce, orientando le aziende nelle scelte necessarie per potenziare la propria difesa e rispondere prontamente a ogni attacco.
Tuttavia, anche la difesa più robusta può fallire senza un adeguato livello di consapevolezza e preparazione degli utenti. Come dicono gli esperti del settore, “Il problema esiste tra la tastiera e la sedia“. La disattenzione e la mancanza di preparazione da parte degli utenti continuano a essere i punti deboli più critici nella sicurezza informatica aziendale. Le tecniche di attacco evolvono rapidamente, rendendo fondamentale investire nella formazione continua. Solo attraverso programmi educativi aggiornati e mirati le aziende possono trasformare i propri dipendenti nella prima linea di difesa contro minacce come phishing, malware e attacchi avanzati.
Conclusione
Il Deep Web e il Dark Web rappresentano aspetti di Internet che vanno ben oltre la nostra esperienza quotidiana online. Non sono semplicemente ambienti oscuri, ma incarnano le sfide di un panorama digitale che offre sia opportunità che rischi. In questi spazi nascosti, le informazioni, le identità e le risorse aziendali sono costantemente esposte a minacce invisibili. Per questo, la cybersecurity non può essere considerata solo un requisito tecnico, ma una questione di resilienza. Non si tratta di costruire muri impenetrabili, ma di sviluppare la capacità di adattarsi a un mondo in continua evoluzione.
Proprio come nei duelli tra Jedi e Sith, in cui la Forza è una combinazione di saggezza, strategia e capacità di anticipare le mosse dell’avversario, nel cyberspazio la preparazione, la prudenza e le competenze sono essenziali per proteggere il nostro futuro digitale.
