Secondo l’indagine Kaspersky da 50 centesimi per la carta d’identità a 418 euro per i conti PayPal. Nel dark web i dati personali hanno un costo.
Secondo l’indagine Kaspersky, la vita reale e quella digitale sono ormai completamente intrecciate. Le azioni che ciascun utente compie online hanno un’influenza diretta sul mondo offline. Uno degli aspetti che subisce maggiormente questa influenze è la condivisione di informazioni personali. In quanto i dati degli utenti possono essere utilizzati per recare loro dei danni. I ricercatori Kaspersky hanno indagato, tramite un’indagine, su due delle conseguenze più importanti della condivisione di dati personali: il doxing e la vendita di dati personali nel dark web. Guardando al costo dei dati, si scopre che l’accesso a dati sensibili come le cartelle cliniche o i documenti di identificazione costano meno di una tazza di caffè.
Nonostante la consapevolezza delle persone sui temi legati alla privacy sia in aumento, la maggior parte degli utenti ha ancora solo una comprensione di base del perché sia importante. Addirittura il 43% dei Millennials italiani pensa di essere troppo noioso per attirare l’attenzione dei criminali informatici.
Il doxing
Il doxing è la pratica per cui un utente condivide le informazioni private di un’altra persona senza il suo consenso. Tutto ciò ha l’obiettivo di metterla in imbarazzo, ferirla o metterla in pericolo. In generale, gli utenti non si aspettano che le informazioni personali possano diventare di dominio pubblico e, inoltre, non sono consapevoli dei danni. Il doxing può trasformarsi in qualcosa di molto pericoloso ed è in grado di consentire a utenti malintenzionati di hackerare l’account della vittima. Si tratta di un servizio che oggi viene offerto nel dark web.
Per comprendere meglio il tutto Kaspersky ha analizzato le offerte attive su 10 forum e mercati darknet internazionali. La ricerca ha dimostrato che l’accesso ai dati personali può costare da un minimo di 42 centesimi di euro per l’acquisto dei dati anagrafici e dipende dal dettaglio e dell’ampiezza dei dati offerti. Alcune informazioni personali tra quelle vendute nel dark web rimangono invariate rispetto a quelle richieste dieci anni fa cosi come sono rimasti invariati i prezzi. Parliamo dei dati delle carte di credito, dell’accesso ai servizi bancari e di pagamento elettronico.
Sono emersi anche nuovi tipi di dati. Questi includono ad esempio le cartelle cliniche e i selfie con i documenti di identificazione, che costano fino a 33 euro. L’aumento del numero di foto in cui vengono mostrati i documenti e di schemi di attacco che le utilizzano riflette anche un trend nei “cybergood game”. L’abuso di questi dati comporta conseguenze piuttosto significative, come l’appropriazione dell’identità di altre persone.
Significative sono anche le conseguenze dell’abuso di altri tipi di dati personali. I dati venduti nel dark web possono essere utilizzati per estorsioni, truffe, schemi di phishing e per il furto diretto di denaro. Alcuni tipi di dati, come l’accesso a conti personali o a database di password, possono essere utilizzati in modo abusivo non solo per fini di lucro, ma anche per danni alla reputazione e sociali, tra cui il doxing.