L’ultimo rapporto dell’Osservatorio Cyber di CRIF, che valuta la vulnerabilità di individui e aziende agli attacchi informatici e indaga sui principali trend dei dati condivisi sia nell’Open Web che nel Dark Web, evidenzia un preoccupante incremento delle attività fraudolente da parte degli hacker.
Un dato particolarmente preoccupante è l’aumento del 17,9% nel numero di dati personali rubati nel dark web nei primi sei mesi del 2023 rispetto all’anno precedente. Questo significativo incremento mette in luce una crescente minaccia alla privacy e alla sicurezza delle informazioni personali.
“Le evidenze dell’Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering”.
Beatrice Rubini, Executive Director di CRIF
TIPOLOGIA DI INFORMAZIONI COMPROMESSE
Le rilevazioni del primo semestre 2023 mostrano che, tra le categorie di account più vulnerabili agli attacchi degli hacker e diffusi nel dark web, gli indirizzi e-mail occupano il primo posto. Seguono le password e le username, poi gli indirizzi postali e i numeri di telefono. Inoltre, per quanto riguarda il furto di account e-mail, l’Italia è tra i Paesi maggiormente colpiti a livello globale, posizionandosi al 5° posto, dopo gli Stati Uniti d’America, la Russia, la Germania e la Bulgaria.
In termini di frequenza sul dark web, appaiono spesso i servizi di posta elettronica come Gmail, Yahoo e Hotmail nei primi tre posti della classifica, seguiti da siti di incontri, servizi di telecomunicazioni, salute e fitness.
Dall’analisi qualitativa dei domini emerge che il 90,7% degli account e-mail trovati sul dark web sono personali, mentre il 9,3% sono account business, con un aumento del +3,7% rispetto al secondo semestre 2022.
Insieme alle e-mail, i dati dell’Osservatorio Cyber mostrano come il numero di telefono sia diventato un’informazione personale sempre più preziosa da proteggere, poiché permette di completare il profilo della vittima. La combinazione di questo dato con una password è stata osservata nel 29% dei casi. Ciò espone la vittima a messaggi fraudolenti più credibili, come falsi pagamenti da autorizzare o avvisi di account bloccati.
Spesso questi messaggi di smishing (phishing via SMS) contengono link dannosi che persuadono la vittima a cliccare, fornendo ulteriori informazioni ai truffatori, geolocalizzando la vittima e ricostruendone l’identità. Un’altra tipologia di attacco molto pericolosa è il SIM swapping, in cui i truffatori prendono possesso del numero di telefono della vittima per accedere a determinati servizi e aggirare l’autenticazione a due fattori.
Il numero di telefono diventa cruciale e, se associato alla password, rende la vittima più vulnerabile. Questo tipo di furto di dati è più che triplicato nel secondo semestre del 2022, con un aumento del +372%. Le e-mail sono frequentemente abbinate a password (92,3% dei casi) e anche le username spesso sono accompagnate da password (62,5%).
Il Nord America guida la classifica dei continenti con il maggior scambio di dati illeciti relativi alle carte di credito, seguito dall’Europa con un incremento delle truffe del 90,8% rispetto al primo semestre del 2022. L’Italia si posiziona al 15° posto a livello mondiale, dietro Paesi come USA, Francia, Messico, Danimarca e Brasile.
Spesso nel dark web, insieme al numero della carta di credito, si trovano anche CVV e data di scadenza (95,5% dei casi), permettendo ai malfattori di ottenere tutti i dettagli della carta.
L’UTILIZZO DEGLI ACCOUNT RUBATI
L’analisi rivela che la maggior parte degli account frodati viene utilizzata dagli hacker per accedere illecitamente ai siti di intrattenimento (35,6%), seguiti dai social media (21,9%) e dagli account di e-commerce (21,2%) con le credenziali delle vittime. Il furto di tali account può avere conseguenze economiche dirette e sta aumentando rispetto al secondo semestre 2022.
Al quarto e quinto posto si trovano account di forum e servizi a pagamento (18,8%) e finanziari (1,3%), come gli account bancari, oltre a quelli dei marketplace internazionali. Nel settore dell’e-commerce, a essere più colpite sono le piattaforme di abbigliamento.
CYBER: FOCUS ITALIA
Concentrandosi sull’Italia, nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un avviso sui propri dati. Si è osservato un aumento generale degli alert riferiti a furto di dati monitorati sul dark web, con quasi 4 utenti su 5 che hanno ricevuto tali avvisi.
Invece, per il web pubblico, accessibile a chiunque, gli utenti allertati sono stati il 20,5%. I dati più frequentemente rilevati sono stati il codice fiscale (55,1%), l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
COSA FARE
Le analisi dell’Osservatorio Cyber di CRIF evidenziano la necessità di misure preventive e di un rafforzamento della sicurezza informatica. Gli attacchi sempre più sofisticati richiedono un approccio proattivo e una maggiore consapevolezza dei rischi per proteggere efficacemente dati personali e aziendali.
“Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente. Diventa quindi sempre più importante per aziende pubbliche e private sviluppare dei sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati”.
Beatrice Rubini
Potrebbe interessarti anche: PHISHING, COME RICONOSCERLO… ED EVITARLO
