Tutto ciò che avete mai digitato in un browser, ogni password che avete mai salvato, ogni login che i vostri dipendenti usano quotidianamente—tutto ha un prezzo sul dark web. E i prezzi rivelano esattamente cosa gli attaccanti valutano di più. Comprendere il mercato del dark web per i dati rubati è il primo passo per proteggere i vostri beni più preziosi.
Il mercato del dark web — Breve panoramica
Il dark web non ha inventato il mercato dei dati rubati—l'ha solo reso efficiente. Prima di Silk Road (chiuso nel 2013) e AlphaBay (chiuso nel 2017), vendere le credenziali rubate e le informazioni personali era un'impresa frammentata e pericolosa. Acquirenti e venditori non si fidavano l'uno dell'altro. Le transazioni erano inaffidabili.
Poi sono arrivati i mercati che hanno imposto un ordine nel caos. Hanno offerto servizi di deposito in garanzia, sistemi di reputazione e consegna garantita. Genesis Market è diventato infame per la vendita di credenziali di accesso—dati che permettevano a chiunque di impersonare utenti legittimi dirottando le loro sessioni di browser. Altri grandi mercati come Hydra (ancora attivo nel dark web di lingua russa) e nuove piattaforme su Telegram offrono servizi simili.
Quando l'applicazione della legge chiude un mercato, un altro si apre entro settimane. Il modello di business è troppo redditizio per scomparire.
È importante capire: I prezzi del dark web di oggi sono standardizzati. Un numero di carta di credito non ha prezzi selvaggiamente diversi tra i venditori. Il mercato ha raggiunto l'equilibrio. Questi sono i prezzi.
L'elenco dei prezzi — Quanto valgono effettivamente i vostri dati
| Tipo di dati | Gamma di prezzo | Note |
|---|---|---|
| Carta di credito/debito (di base) | €5–€20 | Più alto per le carte US Amex; include CVV, data di scadenza, nome titolare |
| Credenziali di home banking | €40–€2.000 | Scala drammaticamente con il saldo del conto e l'istituzione; banche europee superiori |
| Credenziali VPN aziendali | €500–€3.000 | Dipende dalle dimensioni e dal settore dell'azienda; finanziario/sanitario superiore |
| Accesso RDP | €200–€15.000 | Protocollo Desktop Remoto; scala con i ricavi aziendali e la criticità della rete |
| Accesso all'account di posta elettronica | €1–€8 | Gmail, Outlook, posta aziendale; account aziendali nel range superiore |
| Cartelle cliniche (EHR) | €200–€1.000 per cartella | 10–50× più prezioso delle carte di credito |
| Numero di codice fiscale | €2–€30 | Numero di identificazione; valore simile per ID nazionali UE |
| Scansione passaporto | €10–€40 | Qualsiasi paese; utilizzato per frode di identità e appropriazione di account |
| Dump dominio di posta aziendale | €10–€100 per 1.000 | Dipende dalle dimensioni e dal settore dell'azienda; finanziario/tech superiore |
| Pacchetto di identità completo | €15–€150 | Nome, data di nascita, numero ID, indirizzo, telefono—tutto per il furto di identità |
| Dossier esecutivo | €500–€5.000 | CEO/CFO con dettagli personali, informazioni familiari, bilanci |
| Servizio di implementazione di ransomware | €400–€1.500 | Fee affiliate RaaS (Ransomware-as-a-Service) per accesso alla rete |
| Accesso iniziale della rete | €200–€100.000 | Scala con i ricavi aziendali; punto di ingresso per implementazione di ransomware |
Perché le cartelle cliniche costano più delle carte di credito
L'asimmetria è sorprendente. Una cartella clinica vale 10–50 volte più di una carta di credito rubata. Perché?
Le carte di credito possono essere annullate istantaneamente. Il reparto frodi riceve una segnalazione, la carta viene bloccata, una nuova carta arriva in 5 giorni. I dati rubati diventano inutili.
Le cartelle cliniche non possono essere cambiate. Il vostro numero di codice fiscale, data di nascita, indirizzo, diagnosi, medicinali—questi sono immutabili. Una volta rubati, sono compromessi permanentemente. Un attaccante può utilizzarli anni dopo.
Ecco cosa rende le cartelle cliniche così preziose:
- Frode assicurativa: Utilizzare la polizza di qualcun altro per ottenere prescrizioni, trattamenti, attrezzature fatturate alla loro assicurazione
- Frode di prescrizione: Riempire prescrizioni di sostanze controllate a nome della vittima
- Furto di identità : Le cartelle cliniche contengono tutto ciò che serve per aprire conti di credito
- Ricatto: Le informazioni sanitarie sensibili (trattamento della salute mentale, MST, dipendenza) possono essere utilizzate contro i dirigenti
- Negazione del servizio: I criminali possono inquinare intenzionalmente la cartella medica di qualcuno, causandogli danni reali nei trattamenti futuri
Il valore medio della cartella clinica secondo i rapporti del settore: €250 per cartella. Per un sistema ospedaliero con 10.000 cartelle pazienti compromesse, è €2,5 milioni nel valore del dark web. Confrontatelo con una violazione di carta di credito della stessa entità : €50.000 in numeri di carta rubati.
I dati sanitari sono così preziosi che le compagnie di assicurazione sanitaria negoziano regolarmente i premi di assicurazione informatica in base al monitoraggio specifico del dark web per l'esposizione delle cartelle mediche.
Cosa rende le credenziali aziendali più preziose
Non tutte le credenziali aziendali sono uguali. Un token di accesso RDP per un'azienda di servizi finanziari da 2 miliardi di dollari è vastamente più prezioso dello stesso token di una startup di 50 persone.
Fattori che determinano il prezzo:
- Ricavi aziendali: Istituzioni finanziarie, sanità e aziende tecnologiche comandano premi 3–5×
- Livello di accesso: Accesso admin di dominio > accesso livello manager > accesso dipendente regolare
- Criticità della rete: Accesso a sistemi di produzione > sviluppo > strumenti amministrativi
- Freschezza: Credenziali recentemente rubate > dump vecchi (testato e verificato > non verificato)
- Bypass MFA incluso: Le credenziali che bypassano l'autenticazione multifactore comandano premi 10–50× (sono praticamente impossibili da trovare—la maggior parte dell'MFA non può essere bypassata)
Una credenziale di amministratore di dominio per un'azienda di servizi finanziari con ricavi 100M+ potrebbe vendersi per €3.000. La stessa credenziale per una piccola azienda potrebbe vendersi per €200.
Un punto di accesso iniziale della rete per un gruppo di ransomware (l'accesso necessario per implementare ransomware in un'intera azienda) varia da €200 per una piccola azienda a €100.000 per un'azienda Fortune 500.
L'economia di scala — Liste combo e prezzi all'ingrosso
La maggior parte dei dipendenti non si rende conto di questo: le loro credenziali sono probabilmente già sul dark web.
Ciò accade attraverso l'aggregazione di dati. Quando un'azienda viene compromessa, l'attaccante vende il dump a un acquirente. Ma poi quell'acquirente crea una "lista combo"—combinando gli indirizzi e-mail e le password da più violazioni. Queste liste combo vengono vendute in lotti massivi.
Prezzi all'ingrosso:
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
- 1 milione di combinazioni email/password: ~€10
- Cioè €0,00001 per credenziale
Queste liste combo vengono utilizzate per attacchi di credential stuffing: gli strumenti automatizzati provano la vostra password divulgata contro ogni sito web importante. Se avete riutilizzato la vostra password (e la maggior parte delle persone lo fa), l'attaccante ora ha accesso alla vostra banca, e-mail, account di shopping—tutto.
Le liste combo fresche si vendono più velocemente. Le liste create negli ultimi 30 giorni comandano 2–3× il prezzo dei dump più vecchi. La ragione: le password recentemente esposte non sono ancora state modificate.
Ridurre il valore dei vostri dati per gli attaccanti
Se i dati della vostra azienda finiscono sul dark web, ecco come renderli inutili:
MFA rende le credenziali praticamente senza valore. Una password è utile solo se qualcuno può accedere con essa. L'autenticazione multifactore lo blocca istantaneamente. Una credenziale protetta da MFA potrebbe valere €0,10 sul dark web invece di €5. Implementate MFA ovunque.
La rotazione rapida delle credenziali dopo il rilevamento del dark web neutralizza l'esposizione. Se scoprite i vostri dati sul dark web e reimpostate le password entro poche ore, le credenziali sono già morte. L'attaccante non può utilizzarle da nessuna parte. Aggiornate la vostra politica di rotazione delle password e il monitoraggio per rilevare l'esposizione del dark web entro 24 ore.
Tokenizzazione dei dati di pagamento. Se archiviate i dati della carta di pagamento in forma tokenizzata (identificatore univoco invece del numero di carta reale), una violazione non espone i numeri di carta sottostanti. PCI DSS lo richiede per i grandi commercianti—implementatelo anche se non siete obbligati.
Accesso dei privilegi minori limita il raggio di blast. Se un account compromesso può accedere solo a un sistema specifico, non all'intera rete, il valore scende drammaticamente. Segmentate la vostra rete. Limitate ciò a cui ogni credenziale può accedere.
DarkVault fornisce il livello di monitoraggio. Non potete ridurre il valore dei dati se non sapete che sono stati esposti. Configurate gli avvisi del dark web ora per rilevare i dati della vostra azienda, i profili dei dirigenti e le informazioni delle credenziali dei dipendenti entro ore dalla pubblicazione, non settimane o mesi.
Scoprite quanto valgono i dati della vostra azienda—e chi li sta già vendendo. Eseguite la vostra scansione gratuita del dark web ora. Scoprite se le credenziali dei vostri dipendenti, i dati aziendali o le informazioni dei dirigenti stanno già circolando sul dark web. Rimanete davanti agli attaccanti che stanno valutando i vostri dati proprio in questo momento.
FAQ
Come si confrontano i prezzi del dark web con i danni finanziari reali?
Sottovalutazione massiccia. Una carta di credito rubata potrebbe vendersi per €5 sul dark web, ma l'addebito fraudolento medio è €100–€500. Un accesso RDP aziendale potrebbe vendersi per €500, ma l'implementazione di ransomware che segue costa all'azienda €2–€10 milioni in recupero, tempo di inattività e sanzioni.
Il prezzo del dark web è quello che l'attaccante addebita per l'articolo iniziale. Il vero danno finanziario è l'effetto cascata: credenziale compromessa → accesso alla rete → implementazione di ransomware → arresto aziendale → sanzioni normative → danno reputazionale. I dati iniziali sono solo il primo domino.
Con quale velocità le credenziali rubate vengono vendute dopo una violazione?
In ore se è un dump fresco e prezioso. Una violazione di 100.000 dipendenti di un'azienda Fortune 500 sarà pubblicizzata sui forum del dark web e sui canali Telegram entro 24 ore da quando l'attaccante ottiene l'accesso.
Le liste combo (aggregate da più violazioni) a volte vengono vendute e rivendute più volte. Una singola violazione può generare reddito per un attaccante per anni poiché i suoi dati vengono raggruppati in diverse liste combo e venduti ripetutamente.
Esiste un "indice dei prezzi del dark web" a cui posso fare riferimento?
Non ufficialmente, ma le aziende di ricerca sulla sicurezza pubblicano rapporti regolari. Comparitech, Privacy Affairs e NordVPN pubblicano sondaggi annuali sui prezzi del dark web. Questi prezzi fluttuano leggermente in base alle condizioni del mercato e all'offerta, ma gli intervalli che ho elencato qui sono accurati entro il 10–20% per il 2026.
I prezzi variano anche per lingua e geografia. I forum del dark web di lingua russa potrebbero avere prezzi leggermente diversi da quelli di lingua inglese. Ma l'equilibrio è sorprendentemente coerente tra i mercati.
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
Ottieni il tuo Report Gratuito di Esposizione sul Dark Web
Trova credenziali esposte, menzioni e conversazioni rischiose legate al tuo brand — rapidamente.
- Analisi dell’esposizione di email e dominio
- Attori delle minacce e forum che citano il tuo brand
- Passi concreti per mitigare il rischio
Nessuna carta di credito richiesta. Consegna rapida. Affidato da team di sicurezza in tutto il mondo.
Related Articles
Lavoro Remoto e Esposizione nel Dark Web — Protezione dei Team Distribuiti
Il lavoro remoto ha triplicato la superficie di attacco. Scopri come rilevare il furto di credenziali nel dark web e proteggere i team distribuiti.
Read more
PCI DSS e Monitoraggio del Dark Web — Cosa Commercianti e Processatori di Pagamento Devono Sapere
PCI DSS v4.0 rende il monitoraggio del dark web un controllo di conformità essenziale. Scopri come l'intelligence sulle minacce affronta i requisiti di sicur...
Read more
Cosa fare se i dati della vostra azienda compaiono sul dark web
Avete appena ricevuto un avviso: i dati della vostra azienda sono sul dark web. Ecco esattamente cosa fare nelle prossime 72 ore per contenere la violazione ...
Read more