Torna al blog
Threat Intelligence

Dark web monitoring: cosa sanno i criminali della tua azienda

28 gennaio 2026 · 5 min di lettura

Il mercato nero dei vostri dati

Nel dark web esiste un'economia strutturata che commercia credenziali rubate, accessi aziendali e dati sensibili. Non è fantascienza: è un mercato con listini prezzi, recensioni e garanzie di soddisfazione. E con alta probabilità, qualcosa della vostra azienda è già in vendita.

Cosa si vende (e a quanto)

  • Credenziali email aziendali: 5-15€ per account. Se con accesso a Microsoft 365: 20-50€
  • Accesso RDP a rete aziendale: 50-500€ in base al fatturato dell'azienda e al paese
  • Database clienti: 0,50-5€ per record, in base alla completezza dei dati
  • Accesso VPN aziendale: 200-2.000€, il prodotto più ricercato dagli operatori ransomware
  • Dati fiscali/bancari: 10-50€ per record con IBAN e dati completi

I numeri che contano

Secondo i dati Digital Shadows e SpyCloud 2025:

  • 24,6 miliardi di coppie username/password disponibili nel dark web
  • Il dipendente medio riutilizza la stessa password su 13 servizi diversi
  • Il tempo medio tra il furto di credenziali e il loro uso in un attacco: 48 ore
  • Il 67% delle PMI italiane ha almeno un account compromesso nel dark web (Exprivia 2025)

Come verificare la vostra esposizione

Strumenti accessibili anche a PMI senza budget enterprise:

  • Have I Been Pwned (gratuito): registrate il dominio aziendale per notifiche automatiche sui breach
  • Google Dark Web Report: disponibile con Google Workspace, monitora le email aziendali
  • SpyCloud (freemium): controlla l'esposizione del vostro dominio con dettaglio sulle credenziali
  • Dehashed: ricerca per dominio, email, nome utente o IP

Cosa fare quando trovate credenziali compromesse

  • Immediato: reset password dell'account compromesso e di tutti gli account con la stessa password
  • Entro 24 ore: attivare MFA sull'account e verificare i log di accesso per attività sospette
  • Entro 7 giorni: audit completo degli accessi dell'utente, verifica regole di forwarding email, controllo dispositivi registrati
  • Strutturale: implementare password manager aziendale, policy di complessità e non-reuse, MFA ovunque

Il monitoraggio continuo

Il dark web monitoring non è un check una tantum: è un processo continuo. Ogni settimana vengono pubblicati nuovi database. Il servizio ideale per una PMI monitora: dominio email, IP pubblici, nomi dei dirigenti, e invia alert in tempo reale. Il costo? Da 50 a 200€/mese — infinitamente meno di un breach.

Vuoi approfondire questo tema per la tua azienda?

Parla con noiAltri articoli