Viviamo in un mondo più concentrato che mai sulla sicurezza informatica. Con il passaggio al diffuso lavoro da casa, la pandemia ha acceso i riflettori sulla consapevolezza della sicurezza. Questo è vero nella nostra vita professionale per evitare che le informazioni aziendali cadano nelle mani sbagliate, ma ha anche un impatto sulla nostra vita personale. Quando i consumatori hanno iniziato a trascorrere sempre più tempo online, le aziende di tutti i settori si sono affrettate a integrare i metodi di vendita tradizionali e le interazioni con i clienti con equivalenti digitali. Questo spostamento forzato verso il digitale ha creato innumerevoli opportunità di attacco per i criminali informatici. Con le notizie sulle violazioni dei dati e la vendita di informazioni sul dark web che sembrano essere all'ordine del giorno, i consumatori sono diventati inconsapevoli dei rischi che gli hacker rappresentano, ma ciò è in gran parte dovuto alla mancanza di consapevolezza. In un momento in cui gran parte del mondo trascorre più tempo online e il rischio di minacce informatiche è ai massimi storici, è essenziale che i consumatori sappiano a cosa vanno incontro. La nostra recente ricerca ha rilevato che il 40% delle persone non sa cosa sia il dark web, figuriamoci come i propri dati potrebbero essere compromessi. Quindi cos'è il dark web e come possiamo assicurarci di sapere se le nostre informazioni finiscono lì?
Il lato sconosciuto di Internet
Il dark web include le parti di Internet a cui i motori di ricerca come Google non possono accedere. La consapevolezza sta aumentando dalle storie dell'orrore sulle violazioni dei dati che hanno portato alla vendita di migliaia di credenziali rubate, che vanno dalle password ai numeri di conto bancario e alle cartelle cliniche. Ciò è allarmante quando l'80% delle violazioni dei dati è il risultato di password deboli e riteniamo che il 92% degli inglesi supporti il riutilizzo delle password nonostante sia ben consapevole delle conseguenze. La maggior parte delle persone non comprende veramente la vera portata del dark web, con stime che vanno dallo 0,005% al 96% dell'intero World Wide Web. Detto questo, un recente studio dell'Università del Surrey ha rilevato che quasi i due terzi (60%) degli annunci sul dark web hanno il potenziale per danneggiare le aziende. Sebbene non tutti siano utilizzati per scopi illeciti, la presenza di reti così diverse di attività criminali significa che i consumatori devono proteggere le proprie informazioni con la cautela che merita. Numeri di carte di credito rubati, valuta contraffatta e ID di abbonamento sono tra gli articoli che troverai in vendita sul dark web. Inoltre, troverai anche servizi a noleggio che includono attacchi DDoS (distributed denial-of-service), truffe di phishing e raccolta di dati operativi e finanziari. Chiaramente, una violazione riuscita potrebbe avere gravi ripercussioni finanziarie per le imprese e i consumatori, per non parlare del danno reputazionale per le aziende coinvolte.Le tue informazioni sono state esposte?
La nostra ricerca dello scorso anno ha già rilevato che una persona su quattro sarebbe disposta a pagare per rimuovere le proprie informazioni private dal dark web, e quel numero sale al 50% per coloro che sono stati hackerati. Sebbene solo il 13% sia stato in grado di confermare se un'azienda con cui ha interagito fosse coinvolta in una violazione, la realtà è che è molto più probabile di quanto si possa pensare: dal 2013, più di 9.7 miliardi di record sono stati persi o rubati. e quel numero continua a crescere. La maggior parte di noi non avrebbe modo di sapere se le nostre informazioni sono in vendita online. Tuttavia, ora esistono soluzioni che controllano in modo proattivo indirizzi e-mail esposti, nomi utente e altre credenziali rispetto a database di terze parti, avvisando gli utenti di fughe di informazioni. I gestori di password includono sempre più spesso questa funzione di monitoraggio del dark web, che mostra quali siti sono stati violati, nonché collegamenti per consentire agli utenti di modificare le credenziali esposte. Mantenendo gli utenti informati se la loro identità digitale è stata compromessa, questi strumenti aiutano a migliorare la consapevolezza della sicurezza ed evidenziare i rischi di uso improprio delle password.Inizia con la consapevolezza
Sebbene il rilevamento sia una parte fondamentale del puzzle, stare al passo con i criminali informatici inizia con la consapevolezza. L'elemento umano è spesso l'anello più debole della catena della sicurezza, in quanto le persone non modificano le impostazioni di sicurezza predefinite o utilizzano la stessa password su piattaforme diverse nel loro lavoro e nella vita personale. Inoltre, non tutti i datori di lavoro hanno reso prioritaria la promozione di una cultura attenta alla sicurezza all'interno dell'organizzazione. La sicurezza è un processo in continua evoluzione piuttosto che un progetto una tantum e le persone devono lavorare insieme per modellare le proprie pratiche di sicurezza. Il lavoro a distanza rimarrà probabilmente la norma per gran parte delle aziende anche se il mondo continua a riaprire. I problemi di sicurezza associati non solo scompariranno, ma probabilmente aumenteranno man mano che il lettore online continua. Con così tante credenziali in mostra disponibili per la vendita sul dark web, faremmo tutti bene a rinnovare la nostra attenzione sulla sicurezza informatica. Utilizzare password univoche e generate casualmente su diversi account e investire in soluzioni con funzionalità di privacy integrate è un buon punto di partenza.- Barry McMahon, Senior Director of Identity and Access Management presso LastPass di LogMeIn.