Cosa sono i Data Leak Site (DLS)

Una delle forme più pericolose di attacco informatico è rappresentata dal ransomware e di recente una nuova pratica ha fatto emergere una preoccupante sfida per le organizzazioni: i Data Leak Site (DLS) delle cybergang.

Esiste una zona celata e oscura del web che è nota con il nome di dark web.
Questo angolo nascosto, irraggiungibile attraverso i canali tradizionali di navigazione, ospita un mondo dove le attività illecite trovano terreno fertile.
Tra queste, spiccano i siti di data leak, vere e proprie piattaforme dedicate alla divulgazione di dati rubati dalle cybergang.
Questi siti non solo violano la privacy e la sicurezza delle informazioni ma rappresentano anche una delle minacce più pericolose per l’integrità informatica di aziende e privati.

Che cos’è un Data Leak Site?
Come funzionano?
Le tendenze dei Data Leak site
Cosa fare se la tua organizzazione appare su un sito di Data Leak

Che cos’è un Data Leak Site?

Un sito di data leak è una piattaforma utilizzata da gruppi di cybercriminali per la pubblicazione di dati sensibili trafugati alle organizzazioni vittime.
Questi siti web fungono da vetrina per le informazioni rubate durante attacchi informatici mirati, spaziando da dati personali degli utenti a segreti commerciali di aziende. Costituiscono una minaccia diretta alla privacy, alla sicurezza finanziaria e alla reputazione delle vittime coinvolte.

La natura anonima del dark web offre agli attori malevoli uno strumento potente per esercitare pressioni sulle loro vittime, costringendole spesso a pagare ingenti somme per il riscatto dei dati o per evitare, per l’appunto, la loro divulgazione pubblica.
Attraverso queste piattaforme, i criminali informatici non solo mostrano prove del furto dei dati per autenticare le loro minacce ma stabiliscono anche canali di negoziazione per il pagamento dei riscatti, trasformando il furto di informazioni in un’operazione altamente redditizia.
La proliferazione di questi siti negli ultimi anni evidenzia l’escalation delle tecniche di estorsione (in particolare le tecniche di doppia e tripla estorsione) e sottolinea l’importanza di implementare quanto prima robuste strategie di sicurezza informatica per prevenire al massimo il rischio di attacchi mirati al furto dati.

data leak site example

Come funzionano?

I siti di data leak operano apertamente dark web, servendo come epicentri per la diffusione di dati rubati.
Queste piattaforme sono progettate per massimizzare l’impatto delle azioni criminali, offrendo agli hacker uno spazio sicuro e anonimo per pubblicare informazioni sensibili acquisite illecitamente. Dopo un attacco riuscito, i cybercriminali caricano i dati sottratti su questi siti. Gli annunci possono includere qualsiasi tipologia di dati: da informazioni personali, a file, dati finanziari e segreti aziendali.

Il processo inizia con l’annuncio dell’avvenuto attacco, spesso accompagnato dalla pubblicazione di un frammento dei dati rubati come prova del furto. Questo serve sia a verificare la minaccia sia a mettere pressione sulle vittime, costringendole a considerare il pagamento del riscatto per evitare ulteriori divulgazioni. In alcuni casi, i siti di data leak fungono anche da canali di negoziazione, dove i criminali e le vittime possono discutere i termini per il rilascio dei dati o per la cessazione della loro diffusione.

L’obiettivo finale di questi siti non è solo ottenere il pagamento dei riscatti ma anche instillare un senso di paura e urgenza tra le potenziali vittime future.
La presenza di questi siti nel dark web complica ulteriormente gli sforzi delle forze dell’ordine per tracciare e perseguire i responsabili, data la difficoltà di penetrare l’anonimato garantito dalla rete Tor e dalle tecniche di crittografia avanzate.

Le tendenze dei Data Leak site

Negli ultimi anni, l’evoluzione dei siti di data leak ha segnato una svolta preoccupante nel panorama delle minacce informatiche, con tendenze che delineano un crescente affinamento delle tecniche di violazione e una precisa volontà di rendere noti gli attacchi. Una delle tendenze più allarmanti è l’aumento esponenziale del numero di siti dedicati alla pubblicazione di dati rubati, alimentato dall’escalation degli attacchi ransomware e dalla sofisticazione delle tecniche.

Questo approccio aumenta significativamente la pressione sulle vittime, costringendole spesso a cedere alle richieste dei criminali per proteggere la propria reputazione e la sicurezza dei dati sensibili. Alcune ricerche, come il “2023 Unit 42 Ransomware Threat Report”, indicano che l’industria manifatturiera, seguita da quella dei servizi professionali e legali, è tra i settori più colpiti da queste violazioni. Questo evidenzia come nessun settore sia immune e sottolinea l’importanza di adottare strategie di sicurezza informatica proattive e multilivello.

Inoltre, si è osservato che, nonostante gli sforzi per combattere la cybercriminalità, gli attacchi tramite ransomware e i relativi siti di data leak continuano a crescere. La distribuzione geografica delle vittime mostra che gli Stati Uniti sono il bersaglio principale, seguiti da Germania e Regno Unito, rivelando una tendenza all’attacco mirato verso nazioni con economie più grandi e infrastrutture critiche.

Una novità rilevante è l’emergere di piattaforme che fungono da servizi di Data Leak as a Service (DLaaS), dove i cybercriminali offrono la pubblicazione di dati rubati come un servizio per altri attori malevoli, rendendo ancora più accessibile la diffusione di informazioni compromesse. Infine, le dinamiche di attività dei gruppi di hacker sono caratterizzate da fluttuazioni, con periodi di intensa attività seguiti da fasi di apparente silenzio, spesso dovute a pressioni delle forze dell’ordine, problemi operativi interni o strategie di rebranding dei gruppi stessi.

Queste tendenze delineano un quadro chiaro: i siti di data leak rappresentano una minaccia in continua evoluzione, che richiede un impegno costante e aggiornato nella lotta alla cybercriminalità e nella protezione dei dati sensibili.

Cosa fare se la tua organizzazione appare su un sito di Data Leak

Scoprire che la propria organizzazione è stata menzionata su un sito di data leak può essere un’esperienza allarmante.
Tuttavia, è fondamentale agire con rapidità e determinazione per mitigare il danno e proteggere la reputazione dell’azienda. Ecco i passaggi essenziali da seguire in questa situazione critica:

Prima di tutto, è cruciale confermare la veridicità del leak.
Raccogli tutte le informazioni disponibili sul presunto data breach e confrontale con i dati interni per stabilire se le informazioni pubblicate sono accurate. L’utilizzo di strumenti di monitoraggio del dark web può essere utile in questa fase per accelerare il processo di verifica.
Informa immediatamente il team di sicurezza IT e la direzione legale dell’organizzazione.
Questo passaggio è vitale per avviare un’indagine interna e valutare l’entità della violazione. La collaborazione con consulenti legali esterni potrebbe essere necessaria per navigare le complessità legali legate al data breach.
Collabora con il team di sicurezza IT per identificare e isolare la fonte della violazione, impedendo ulteriori perdite di dati.
Questo potrebbe includere il rafforzamento delle difese di sicurezza, l’aggiornamento dei software e la revisione delle politiche di accesso ai dati.
Sviluppa un piano di comunicazione per informare le parti interessate interne ed esterne in modo trasparente e tempestivo.
La chiarezza e l’onestà in questa fase possono aiutare a mantenere la fiducia dei clienti e degli stakeholder.
A seguito dell’indagine, implementa misure di sicurezza aggiuntive per prevenire future violazioni. Ciò può includere la formazione del personale su pratiche di sicurezza informatica, l’introduzione di autenticazione a più fattori e la revisione regolare delle politiche di sicurezza.
Dopo aver affrontato l’immediata crisi, continua a monitorare il dark web e altri canali per eventuali nuove minacce o divulgazioni di dati. Considera la possibilità di avvalerti dei servizi di una società di cybersecurity specializzata per una vigilanza costante.

Agire con prontezza e precisione è fondamentale per gestire efficacemente una situazione di data leak, minimizzando l’impatto sulla tua organizzazione e salvaguardando la fiducia dei tuoi clienti e partner.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.