I dati sono l’oro della nuova era digitale, si sente spesso ripetere in decine di convegni ed eventi. Eppure questo messaggio non è ancora pienamente entrato nella testa delle persone, con conseguenze particolarmente rilevanti per la sicurezza informatica. È quanto mette in evidenza il vendor di Cybersecurity Kaspersky Lab, che ha condotto un’apposita ricerca globale su questo tema, con risultati abbastanza sorprendenti: il 59% degli intervistati riconosce che le aziende potrebbero cercare di trarre dei profitti dalla vendita dei dati personali a terze parti, eppure il 50% di loro non è consapevole di quanto possano valere quegli stessi dati sia per le aziende, sia per i cybercriminali. Il risultato di questo modo di pensare è un approccio discontinuo in materia di sicurezza informatica, che naturalmente rende la vita più facile ai criminali digitali, che hanno proprio l’obiettivo primario di sottrarre dati ad aziende e persone.
Perché lo fanno? Il punto è che tutti i nostri dati hanno un prezzo, un vero e proprio valore di mercato, specie nel cosiddetto dark web: i ricercatori del Global Research and Analysis Team (GReAT) di Kaspersky Lab hanno scoperto che i cybercriminali possono svendere la vita digitale di una persona nella sua interezza per meno di 50 dollari: sono compresi dati rubati dagli account social media, dettagli di carattere bancario e finanziario, codici di accesso da remoto per server o desktop, dati legati a popolari servizi online – come Uber, Netflix o Spotify – oltre a informazioni per i siti web di gaming, per le app di dating online o per i siti pornografici, che potrebbero avere nei loro archivi informazioni sulle carte di credito. Un prezzo che, tra l’altro, sta progressivamente diminuendo, a testimonianza della sovrabbondanza di dati personali rubati in circolazione: la maggior parte dei criminali propongono un prezzo di vendita inferiore a un dollaro per ciascun account e offrono degli sconti in caso di acquisti all’ingrosso.
Il modo più semplice attraverso il quale i cybercriminali rubano questo tipo di dati è, in primo luogo, attraverso delle campagne di spear phishing, oppure sfruttando vulnerabilità legata alla sicurezza nel software di un’applicazione.
Di sicurezza informatica si parlerà diffusamente in occasione di Cybersecurity 360 Summit, l’evento organizzato dal Gruppo Digital 360, in programma il prossimo 14 novembre a Roma. Per ulteriori informazioni sull’appuntamento ed effettuare l’iscrizione occorre andare su questa pagina.