Già la denominazione, Dark Web, può insinuare alcuni dubbi: perché c’è una parte del Web che deve rimanere oscura? Cosa succederà mai al suo interno? La risposta è che quello che succede in quella porzione di Web deve rimanere nascosto, ma non per questo deve necessariamente essere illegale o illecito, come invece si potrebbe pensare. Tuttavia, il Dark Web è principalmente conosciuto per il fatto che è il luogo in cui vive la criminalità informatica. Ma se è davvero tanto pericoloso, perché un’azienda dovrebbe avere la necessità di visitarlo?
Surface Web, Deep Web e Dark Web: quali le differenze?
Prima di vedere perché ci si può dover avventurare nella parte oscura del Web, cerchiamo di capire cosa effettivamente costituisce il Dark Web. La porzione di Internet che noi conosciamo e che è visitata dalla grande maggioranza delle persone è chiamata Surface Web, ovvero è la parte superficiale. Con superficiale si intende che rappresenta solo circa il 5% di tutto il Web, una sorta di punta dell’iceberg, come si è soliti dire. Questa zona può essere navigata usando i tradizionali browser (Edge, Chrome, Safari, Firefox e così via) e, siccome i contenuti sono tutti indicizzati, è possibile effettuare ricerche semantiche.
Il restante 90% di Internet è compreso all’interno del Deep Web. Dato che sta sotto la superficie, è un Web nascosto che racchiude contenuti nascosti. Questo non significa che non siano visibili, ma non sono pubblici, come invece succede con la maggior parte dei siti del Surface Web, e spesso fanno in modo anche di non essere indicizzati, incrementando quindi l’anonimato. Si tratta solitamente di informazioni molto riservate, come quelle di database governativi, ricerche scientifiche, dati di carattere medico, informazioni finanziarie e i siti di banche private. Per accedere ai contenuti del Deep Web è sempre necessario avere le credenziali adatte (login e password).
Sotto il Deep Web troviamo il Dark Web, che occupa una porzione di Internet simile a quella del Surface Web. Qui i siti non sono indicizzati e per navigare al suo interno è necessario usare browser specifici, come per esempio Tor. Questo browser permette di accedere al Dark Web in modo anonimo attraverso una connessione che usa un percorso casuale basato su server criptati. Già questa modalità di accesso fa capire come il Dark Web sia una zona dove è bene essere molto cauti, dove il pericolo è sempre dietro l’angolo. Muoversi all’interno del Dark Web non è illegale e il Dark Web stesso non è di per sé illegale, ma al suo interno l’illegalità (pornografia, violazione del copyright, minacce software e virus e anche criminalità tradizionale) è molto diffusa e cadere vittima dell’attacco di un malware è molto facile. Non solo. Sono anche venduti kit di malware per sferrare in modo semplice degli attacchi.
Perché visitare il Dark Web
Di norma, un’azienda non dovrebbe avere la necessità di visitare il Dark Web. Non è un posto dove si può fare del business e si corre costantemente il pericolo di un attacco alla sicurezza IT. Malware come keylogger, botnet, ransomware e phishing sono presenti ovunque nel Dark Web. Molto diffuse sono anche le truffe per carpire grandi somme di denaro o dati inerenti all’identità delle persone, che possono essere facilmente rivenduti dai criminali informatici. Un discorso analogo vale per i dati aziendali, come le email o le credenziali dei dipendenti, che possono consentire l’accesso a segreti aziendali, conti finanziari, piani strategici creando per l'organizzazione un alto rischio di danni finanziari e di reputazione.
Niente lascerebbe quindi pensare che si abbia mai la necessità di entrare nel Dark Web. In realtà può non essere così. Se a causa di un attacco, determinate informazioni aziendali sono state compromesse i criminali informatici le useranno sicuramente causando importanti danni. Tuttavia, potrebbero volerci parecchi mesi prima che si abbia la certezza dell’esposizione di certi dati. Mentre visitando il Dark Web con tutta probabilità si può scoprire velocemente se tali dati sono disponibili o meno, e quindi se c’è da trovare in fretta dei rimedi oppure se è solo il caso di rafforzare i sistemi di sicurezza.
Come attrezzarsi per scandagliare il Dark Web
Come detto, il Dark Web dovrebbe essere frequentato solo se assolutamente necessario. Infatti, è il luogo più rischioso del Web, quindi bisogna approcciarlo con la massima cautela, usando ogni precauzione in termini di sicurezza IT (ma in alcuni casi può anche essere fisica), evitando di cadere in qualsiasi tipo di trappola sia stata allestita dai criminali informatici e non scaricando mai nessun file. Va poi assolutamente mantenuto l’anonimato, creando nomi, indirizzi di posta e account fittizi, di cui ci si disferà una volta visitato il Dark Web.
Per ridurre al massimo i rischi, qualora si debbano effettuare delle ricerche all’interno del Dark Web ci si può rivolgere ad aziende specializzate in sicurezza che effettuano servizi di questi tipo. In tal modo si otterrà sicuramente il risultato sperato senza essersi esposti ai pericoli della parte più oscura del Web.
