← Tutti gli articoli
Threat Intelligence28 gennaio 2026· 5 min di lettura

Dark web monitoring: cosa sanno i criminali della tua azienda

Credenziali rubate, dati aziendali in vendita, accessi RDP compromessi: ecco cosa si trova nel dark web sulla vostra azienda.

Autore: Marco Potenza · CEO & Co-founder

Il mercato nero dei vostri dati

Nel dark web esiste un'economia strutturata che commercia credenziali rubate, accessi aziendali e dati sensibili. Non è fantascienza: è un mercato con listini prezzi, recensioni e garanzie di soddisfazione. E con alta probabilità, qualcosa della vostra azienda è già in vendita.

Cosa si vende (e a quanto)

  • Credenziali email aziendali: 5-15€ per account. Se con accesso a Microsoft 365: 20-50€
  • Accesso RDP a rete aziendale: 50-500€ in base al fatturato dell'azienda e al paese
  • Database clienti: 0,50-5€ per record, in base alla completezza dei dati
  • Accesso VPN aziendale: 200-2.000€, il prodotto più ricercato dagli operatori ransomware
  • Dati fiscali/bancari: 10-50€ per record con IBAN e dati completi

I numeri che contano

Secondo i dati Digital Shadows e SpyCloud 2025:

  • 24,6 miliardi di coppie username/password disponibili nel dark web
  • Il dipendente medio riutilizza la stessa password su 13 servizi diversi
  • Il tempo medio tra il furto di credenziali e il loro uso in un attacco: 48 ore
  • Il 67% delle PMI italiane ha almeno un account compromesso nel dark web (Exprivia 2025)

Come verificare la vostra esposizione

Strumenti accessibili anche a PMI senza budget enterprise:

  • Have I Been Pwned (gratuito): registrate il dominio aziendale per notifiche automatiche sui breach
  • Google Dark Web Report: disponibile con Google Workspace, monitora le email aziendali
  • SpyCloud (freemium): controlla l'esposizione del vostro dominio con dettaglio sulle credenziali
  • Dehashed: ricerca per dominio, email, nome utente o IP

Cosa fare quando trovate credenziali compromesse

  • Immediato: reset password dell'account compromesso e di tutti gli account con la stessa password
  • Entro 24 ore: attivare MFA sull'account e verificare i log di accesso per attività sospette
  • Entro 7 giorni: audit completo degli accessi dell'utente, verifica regole di forwarding email, controllo dispositivi registrati
  • Strutturale: implementare password manager aziendale, policy di complessità e non-reuse, MFA ovunque

Il monitoraggio continuo

Il dark web monitoring non è un check una tantum: è un processo continuo. Ogni settimana vengono pubblicati nuovi database. La piattaforma VALTA include il monitoraggio automatico di credenziali compromesse, domini aziendali e menzioni nel dark web, con alert in tempo reale. Il costo di un servizio dedicato va da 50 a 200€/mese — infinitamente meno di un breach. Integrato con Presidio XDR, ogni credenziale compromessa trovata attiva automaticamente le contromisure necessarie.

READY?

Vuoi saperne di più?

Parla con il nostro team per capire come applicare questi insight alla tua PMI.

Richiedi DemoDiventa Partner
✓ Risposta entro 24h·✓ Nessun impegno·✓ NDA su richiesta