Barracuda full logo

Come influenzano i data broker l'ecosistema delle minacce?

Argomenti:
2 mag 2025
|
Nihad Hassan

Nell'odierno mondo interconnesso, i dati sono considerati il sangue delle aziende, e gli intermediari di dati sono i principali fornitori di informazioni personali dei clienti a diverse entità in tutto il mondo.

Un intermediario di dati è un'azienda che raccoglie e aggrega informazioni personali dei clienti da una vasta gamma di fonti. Raggruppano queste informazioni in modo significativo, ad esempio creando un profilo per ogni utente, e le vendono a entità interessate, come organizzazioni commerciali e persino agenzie governative.

Quando si legge una discussione sulla privacy dei dati e la sicurezza online, soprattutto nel mondo cibernetico, la maggior parte dell'attenzione è rivolta ai grandi fornitori di tecnologia, come Facebook, X e Google, e alla quantità di informazioni personali che raccolgono e conservano sui loro utenti. Tuttavia, le persone prestano poca attenzione alle aziende il cui unico lavoro è raccogliere e vendere informazioni personali degli individui. Questi tipi di aziende sono conosciuti come broker di dati.

Come ottengono i broker di dati le tue informazioni personali?

I broker di dati raccolgono i loro dati da una varietà di fonti, sia online che offline, come:

  • Cronologia di navigazione: Tutto ciò che facciamo online viene registrato in qualche modo. I broker di dati raccolgono le informazioni degli utenti online quando utilizzano le piattaforme di social media, effettuano ricerche online utilizzando i motori di ricerca preferiti, controllano la loro email o effettuano acquisti online, come l'acquisto di beni da Amazon. Esistono diversi meccanismi per tracciare gli utenti online sul web. I più importanti sono il fingerprinting digitale, i cookie web e i tag degli enti. Ad esempio, i broker di dati possono tracciare quando cerchi prodotti specifici e successivamente indirizzarti con annunci simili su diversi siti web.
  • Documenti pubblici: Fonti pubbliche come registri vitali, registri di proprietà, registri penali, banche dati dei tribunali e registrazione degli elettori, e registri dei veicoli. Ad esempio, i registri delle imposte sulla proprietà rivelano il valore della tua casa, la posizione e, potenzialmente, il tuo stato finanziario.
  • Fonti commerciali: come la cronologia degli acquisti delle persone. Ad esempio, quando si acquista un prodotto su Amazon, informazioni come il metodo di pagamento (carta di credito, Paypal o buoni regalo), il nome e le specifiche del prodotto, oltre alla cronologia degli acquisti, possono aiutare a creare un profilo dettagliato sugli interessi e le abitudini di un utente. I programmi di fidelizzazione di rivenditori come supermercati e farmacie sono fonti particolarmente preziose che rivelano modelli di acquisto e informazioni relative alla salute.
  • Consenso dell'utente: Molti programmi scaricati da Internet, come strumenti di produttività, hanno un accordo di consenso che gli utenti devono accettare prima di installare il programma sul proprio PC o smartphone. Tali accordi contengono comunemente il consenso all'uso dei dati dell'utente e ne consentono la gestione a terzi. Questo crea un meccanismo legalmente protetto per la raccolta e la distribuzione di informazioni personali, mantenendo la conformità tecnica con le normative sulla privacy, come il GDPR.

Chi sta acquistando informazioni su di te?

I broker di dati vendono i loro dati a una vasta gamma di clienti, come:

  • Società di marketing e pubblicità—Questo consente loro di indirizzare gli utenti di Internet con annunci personalizzati basati su abitudini di navigazione, interessi e dati demografici. Ad esempio, i produttori di automobili potrebbero acquistare dati sui consumatori che hanno recentemente cercato informazioni sui veicoli o visitato siti web automobilistici.
  • Le istituzioni finanziarie e le compagnie di assicurazione acquistano i dati dei clienti per vari motivi, come determinare l'idoneità dei clienti a ottenere prestiti, valutare il rischio e rilevare frodi. Le compagnie di assicurazione possono esaminare i dati sullo stile di vita per regolare i premi o valutare la validità delle richieste senza indagare direttamente sui clienti.
  • Siti web di ricerca persone—Questi siti web raccolgono informazioni personali sugli utenti e creano un profilo completo per ciascuno, inclusi indirizzo postale, email e numero di telefono. Vendono i loro servizi a pagamento, che a sua volta potrebbe essere utilizzato da altre parti per scopi vari, dai controlli dei precedenti alla verifica dell'identità.
  • Agenzie governative—Questo gruppo acquista i dati dei clienti per diversi motivi, come aggirare le leggi locali sulla privacy dei dati e contrastare attività criminali e terroristiche. Ad esempio, le forze dell'ordine potrebbero acquisire dati sulla posizione senza ottenere mandati, acquistandoli da broker commerciali.
  • Criminali informatici—Questo gruppo acquista dati personali per eseguire attacchi di ingegneria sociale mirata come attacchi di spear phishing e smishing. Con profili dettagliati, gli aggressori possono creare messaggi convincenti che fanno riferimento a dettagli personali specifici. Questo aumenta drasticamente i tassi di successo rispetto alle campagne generiche.

Quale ruolo svolgono i data broker nell'ecosistema delle minacce?

I broker di dati agiscono come importanti facilitatori all'interno dell'ecosistema delle moderne minacce informatiche. Ad esempio, creano, amplificano e facilitano l'esecuzione di vari rischi di sicurezza raccogliendo e distribuendo grandi quantità di dati personali e organizzativi. Le operazioni dei broker di dati si intersecano con le minacce alla sicurezza informatica in molti modi sofisticati:

Rischio di hacker

I broker di dati raccolgono una vasta quantità di informazioni sensibili sulle persone. Ad esempio, un tipico record personale di un broker di dati può contenere le seguenti informazioni e altro su ciascuna persona:

  • Nome completo
  • Indirizzo postale
  • E-mail
  • Numero di telefono
  • Luogo di lavoro
  • Stato civile
  • Numero di bambini
  • Informazioni sullo studio

Un singolo record in un database di broker di dati non conterrà solo tali informazioni, ma conterrà anche migliaia di attributi collegati a ciascun utente, come la cronologia degli acquisti, le attività online e altri alias di nome che utilizzano online. Centralizzare tutte queste informazioni in un unico posto rende i sistemi dei broker di dati un obiettivo lucrativo per attori di minacce come hacker e criminali informatici supportati da stati nazionali.

Facilitare il riconoscimento

Gli attori delle minacce come hacker e aggressori persistenti avanzati utilizzano i servizi dei broker di dati per raccogliere informazioni sui loro potenziali bersagli. Ad esempio, gli hacker possono utilizzare le informazioni ottenute dai broker di dati su una persona specifica per creare email di phishing persuasive. In questo ambito, i broker di dati operano come principali facilitatori per l'esecuzione di diversi crimini che richiedono informazioni personali. Durante l'attacco SolarWinds, gli attori delle minacce hanno utilizzato informazioni dai broker di dati per identificare personale chiave all'interno delle organizzazioni bersaglio per attacchi di spear phishing.

Arricchire le attività di violazione dei dati

Quando si verifica una violazione dei dati, gli hacker possono utilizzare i database dei broker di dati per arricchire i dati rubati con ulteriori informazioni. Ad esempio, una violazione di un account Zoom contenente un nome utente "indirizzo email" può essere collegata ad altre informazioni nel record del broker di dati dell'utente target per creare un profilo completo sull'utente. Tali profili possono essere successivamente venduti a un prezzo elevato a parti interessate. I criminali informatici combinano frequentemente set di dati parziali provenienti da più violazioni con informazioni dei broker di dati per creare profili completi, che comandano prezzi premium sui mercati del dark web di Tor.

I broker di dati raccolgono e vendono vaste informazioni personali provenienti da varie fonti, inclusi cronologia di navigazione, registri pubblici, database commerciali e accordi di consenso degli utenti. I loro clienti includono marketer, istituzioni finanziarie, siti web di ricerca, agenzie governative e criminali informatici. Questi broker presentano significativi rischi per la sicurezza centralizzando dati sensibili in un'unica posizione, facilitando il riconoscimento per gli attaccanti e arricchendo informazioni rubate da violazioni dei dati. Le loro operazioni si intersecano con le minacce alla cybersecurity in modi sofisticati e multipli.

Barracuda può aiutarvi

Circa il 20% delle organizzazioni subisce almeno un tentativo o un incidente riuscito di compromissione di account (ATO) ogni mese. Questi attacchi spesso sfruttano i dati personali rubati tramite phishing o altre violazioni dei dati. Barracuda Email Protection fornisce tutto il necessario per proteggersi da tutti i tipi di minacce e-mail, eliminando la necessità di soluzioni separate di protezione e-mail e dati.

 

Nihad Hassan

Nihad Hassan è un autore tecnico esperto che ha pubblicato sei libri nel campo della cybersecurity. Le sue aree di competenza includono una vasta gamma di argomenti relativi alla cybersecurity, tra cui OSINT, threat intelligence, digital forensics, data hiding, digital privacy, network security, social engineering, ransomware, penetration testing, information security, compliance e data security.

Post correlati:
Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
 Ritorno a scuola, ritorno alle truffe
Ritorno a scuola, ritorno alle truffe
 Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
 Spiegazione di attacchi di phishing Microsoft Direct Send
Spiegazione di attacchi di phishing Microsoft Direct Send
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.