Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Servizi di dati interni nel dark web: una panoramica del mercato

Sandro Sana : 3 Aprile 2024 07:14

Il dark web è una parte nascosta di internet dove si svolgono varie attività illecite, come il traffico di droga, l’hacking, la frode e il furto di identità. Uno dei servizi più lucrativi e pericolosi offerti nel dark web è la vendita di dati interni, ovvero informazioni ottenute da qualcuno che ha accesso ai database di organizzazioni come banche, agenzie governative o operatori telefonici.

Questi dati possono includere dettagli personali, registrazioni finanziarie, storie creditizie, numeri di telefono e altro. I dati interni possono essere usati per vari scopi, come il furto di identità, il ricatto, il phishing o gli attacchi mirati.

In questo articolo, forniremo una panoramica del mercato dei servizi di dati interni nel dark web, basata sull’analisi dei dati, dei servizi e dei prezzi offerti da vari intermediari che lavorano con gli interni in diverse organizzazioni. Confronteremo anche la situazione attuale con quella del 2019 ed evidenzieremo le principali tendenze e cambiamenti in questo mercato.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

La nostra analisi si basa sulle informazioni raccolte da vari forum ombra, siti nel dark web e canali Telegram. Non possiamo garantire l’autenticità delle proposte di terze parti per qualsiasi singola azienda o banca. Tutte le informazioni in questa recensione sono presentate esclusivamente a scopo informativo e si basano su informazioni su cui non abbiamo alcuna influenza. Tutti i dati presentati in questo rapporto sono rilevanti al momento della sua preparazione.

Che cosa sono i servizi di dati interni?

I servizi di dati interni sono la fornitura (vendita) di informazioni su una determinata persona (o azienda) dal database dell’organizzazione in tempo quasi reale, da parte di un interno che ha accesso a questi dati a causa dei suoi doveri ufficiali.

Ad esempio, un interno in una banca può fornire informazioni sul saldo, le transazioni, i prestiti o le carte di credito di un determinato cliente. Un interno in un’agenzia governativa può fornire informazioni sul passaporto, la patente di guida, le registrazioni fiscali o la storia criminale di un determinato cittadino. Un interno in un operatore telefonico può fornire informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato.

Quali sono i principali tipi di servizi di dati interni?

I servizi di dati interni sono solitamente offerti da intermediari che lavorano direttamente con gli interni in varie organizzazioni e si pubblicizzano sui siti ombra. Gli intermediari agiscono come broker tra gli acquirenti e gli interni, e addebitano una commissione per i loro servizi. Gli intermediari di solito hanno contatti con gli interni in diversi settori e regioni, e possono fornire una vasta gamma di dati per diversi scopi. Gli intermediari agiscono anche come garanti della qualità e della tempestività dei dati, e si occupano del pagamento e della consegna dei dati.

Secondo la nostra ricerca, i principali tipi di servizi di dati interni offerti nel dark web sono i seguenti:

  • Bank punching: si tratta della fornitura di informazioni sui conti bancari, le carte, i prestiti o le transazioni di un determinato cliente. Questi dati possono essere usati per frode, furto di identità o riciclaggio di denaro. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dalla banca e dalla regione. Il prezzo medio varia da 10 a 100 dollari per cliente.
  • Gosling: si tratta della fornitura di informazioni sui dettagli personali, i documenti, le registrazioni o la storia di un determinato cittadino. Questi dati possono essere usati per furto di identità, ricatto, phishing o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’agenzia e dallo stato. Il prezzo medio varia da 5 a 50 dollari per cittadino.
  • Mobile punching: si tratta della fornitura di informazioni sul numero di telefono, la cronologia delle chiamate, la posizione o i messaggi SMS di un determinato abbonato. Questi dati possono essere usati per phishing, tracciamento o attacchi mirati. Il prezzo di questo servizio dipende dal tipo e dalla quantità di dati, dall’operatore e dalla regione. Il prezzo medio varia da 5 a 25 dollari per abbonato.

Quali sono le principali tendenze e cambiamenti nel mercato?

Basandoci sul confronto tra i dati attuali e il precedente rapporto che abbiamo pubblicato nel 2019, possiamo osservare le seguenti tendenze e cambiamenti nel mercato dei servizi di dati interni:

  • Il numero totale di intermediari attivi, in confronto al 2019 è aumentato leggermente (era 77, è diventato 81). Questo indica che la domanda di servizi di dati interni è ancora alta, e che nuovi intermediari entrano nel mercato per competere con quelli esistenti.
  • Il numero di intermediari che offrono il bank punching non è cambiato molto (era 21, è diventato 22). Questo indica che il mercato del bank punching è stabile, e che gli intermediari hanno stabilito contatti con gli interni in varie banche.
  • Il numero di intermediari che offrono il gosling è aumentato del 22%, e il numero di intermediari che offrono il mobile punching è aumentato del 17%. Questo indica che il mercato del gosling e del mobile punching è in crescita, e che gli intermediari hanno ampliato i loro contatti con gli interni in varie agenzie governative e operatori telefonici.
  • Il prezzo medio del bank punching è diminuito del 10%, il prezzo medio del gosling è diminuito del 15%, e il prezzo medio del mobile punching è diminuito del 20%. Questo indica che il mercato dei servizi di dati interni sta diventando più competitivo, e che gli intermediari devono abbassare i loro prezzi per attirare più clienti.

Inoltre, abbiamo analizzato la variazione del prezzo mediano di tutti i principali tipi di “proving” disponibili sul mercato. Il grafico seguente mostra la tendenza alla crescita dei prezzi da anno a anno. In 7 anni, i prezzi sono aumentati di 18,5 volte. Inoltre, il primo significativo aumento dei prezzi si è verificato nel 2021, e nel 2023 i prezzi sono aumentati di altre 2,5 volte rispetto all’anno precedente.

Questo suggerisce probabilmente che fino al 2021, i prezzi sono stati influenzati principalmente dall’inflazione. A partire dal 2021, i prezzi sono probabilmente influenzati da alcune delle misure che le organizzazioni stanno prendendo per combattere gli interni coinvolti nel traffico illegale di informazioni. Eradicare il “proving” come fenomeno non è del tutto possibile, ma la complessità dell’estrazione delle informazioni aumenta e di conseguenza anche i prezzi degli intermediari crescono.

Per quanto riguarda i prezzi del “punching” dei clienti delle banche, dopo una stagnazione nel 2022, nel 2023 sono cresciuti del 51%. In confronto con il “gosling” e il “mobile punching” – il “banking breaking” è ancora il servizio più instabile di questo mercato. Le proposte per una determinata banca possono non essere al momento opportuno. Per la maggior parte delle piccole banche, non esiste una “produzione” in linea di principio o è estremamente difficile da trovare. In realtà, esiste solo una banca (vedi il grafico sotto), secondo la quale ci sono sempre un numero di intermediari (al momento dello studio – più di 10), che offrono questo servizio.

In conclusione, possiamo dire che il mercato dei servizi di dati interni nel dark web è dinamico e diversificato, e che rappresenta una seria minaccia per la sicurezza e la privacy di individui e organizzazioni. Raccomandiamo alle organizzazioni di prendere misure per proteggere i loro database da accessi non autorizzati, e agli individui di monitorare i loro dati personali e finanziari per eventuali segni di compromissione.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro CLUSIT e giornalista presso RedHot Cyber, Cybersecurity360 & Digital360.
Visita il sito web dell'autore
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence
RUBRICHE
Alla scoperta della Sicurezza Informatica
Alla scoperta dell’Hacking
Interviste ai Threat Actors

RISORSE
Red Hot Cyber Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
COMMUNITY
Scrivi per Red Hot Cyber
Whistleblower
Red Hot Cyber Conference
Report
Contatti

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009

Facebook Twitter Youtube Linkedin Telegram Whatsapp