Cresce il numero di cyber-attacchi provenienti dal Dark Web attraverso l’utilizzo di The Onion Router, la rete Tor che, permettendo agli utenti di muoversi attraverso indirizzi Ip multipli, consente comunicazioni anonime.
Lo dicono i risultati dell’Ibm X-ForceThreat Intelligence Quarterly report che, in riferimento al terzo trimestre di quest’anno, evidenziano anche un aumento delle nuove tattiche adottate dai criminali informatici negli attacchi con l’utilizzo di Ransomware, ora anche in modalità “as a Service” attraverso l’acquisto di specifici toolkit.
Come se non bastasse, nonostante Tor sia utilizzata anche in modo non malevolo in specifici contesti o settori, il rapporto di Ibm rivela un ulteriore rischio per le aziende: quello di essere ritenute legalmente responsabili qualora un nodo Tor venisse rilevato sulla loro rete.
In questo modo, in aggiunta al rischio di perdere soldi, tempo e opportunità di business a causa di attacchi di tipo Ransomware, le aziende sono chiamate a rispondere in merito a qualsiasi attività o contenuto passi attraverso il nodo stesso.
Le mosse per difendersi
Di fronte a un numero sorprendente di utenti ancora ingannati da falsi messaggi antivirus occorre, quindi, che le aziende corrano ai ripari provvedendo al blocco totale, a livello di firewall, adottando sistemi di Intrusion detection e di Intrusion prevention e sviluppando precise policy per fermare la creazione di relay Tor o di nodi di accesso simili al Dark Web.
Non solo.
Secondo Ibm occorre, infatti, far ricorso a un moderno sistema di punteggio in grado di valutare le più recenti vulnerabilità.
Il riferimento è al v3 Common Vulnerability Scoring System, alla cui realizzazione ha partecipato anche il Managed Security Services Group di Big Blue.