La ricerca di CRIF evidenzia come tra i dati maggiormente frodati nel dark web ci siano i servizi di posta come Gmail, Yahoo e Hotmail, che segnano un +17,9% nel primo semestre di quest’anno con 911.960 alert
L’Italia è al quinto posto, a livello globale, per furti di account e-mail dopo Stati Uniti, Russia, Germania e Bulgaria. I dati emergono dal report diffuso da CRIF, che nel primo semestre di quest’anno ha rivelato come, tra le categorie di account circolanti nel dark web – e quindi più vulnerabili agli attacchi degli hacker – ci siano, al primo posto, gli indirizzi e-mail; in seconda posizione le password, a seguire: gli username, gli indirizzi postali e i numeri di telefono. Tra i dati maggiormente frodati nel dark web ci sono i servizi di posta come Gmail, Yahoo e Hotmail, che segnano un +17,9% nel primo semestre di quest’anno con 911.960 alert inviati sul dark web e oltre 45.600 sull’open web (questi ultimi in decrescita del -26,9% rispetto allo stesso periodo del 2022).
Leggi anche: Viaggio in Italia | Cybersecurity, +169% attacchi hacker nel 2022. Scopri tutte le startup in campo
Tutti i dettagli della ricerca
I dati che emergono dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber, posizionano l’Italia al 15° posto tra i Paesi più soggetti a scambio illecito di dati. E nel 95,5% dei casi, i dati sottratti delle carte sono completi. «Un’altra minaccia dal trend in forte crescita è il ransomware, soprattutto nei confronti delle aziende. Attraverso la “double extortion” (duplice estorsione), oltre a subire il furto e la compromissione di informazioni sensibili, aumenta, infatti, anche il rischio per le imprese che vengano diffuse sul dark web», commenta Beatrice Rubini, executive director di CRIF. Tra gli account che sono stati più frequentemente rilevati in circolazione sul dark web ci sono quelli di Gmail, Yahoo e Hotmail, seguiti dai siti di incontri e dai servizi di telecomunicazioni, salute e fitness. Dall’analisi dei domini emerge che gli account e-mail rilevati sul dark web si riferiscono, nel 90,7% dei casi, ad account personali, mentre nel 9,3% delle evenienze si tratta di account business, con un valore in crescita del 3,7% rispetto al secondo semestre 2022.
Non solo le email sotto scacco
I dati dell’Osservatorio cyber indicano come anche il numero di telefono sia diventato un dato personale sempre più prezioso e soggetto a maggior tutela, perché consente di completare il profilo della vittima. Infatti, la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi analizzati. Oggi la possibilità di ricevere messaggi fraudolenti credibili, come quelli di finti pagamenti da autorizzare o account bloccati, è più alta. E, spesso, questi messaggi di smishing (phishing via SMS) contengono link malevoli che inducono a cliccare e a fornire ulteriori dati ai frodatori, geolocalizzare la vittima e ricostruirne l’identità. Un’altra tipologia di attacco molto pericoloso si chiama SIM swapping, e consiste nel prendere possesso del numero di telefono altrui per accedere a determinati servizi bypassando l’autenticazione a due fattori. Questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate a una password (92,3% dei casi). Anche i furti relativi alle carte di credito sono in aumento. Tra i continenti più soggetti c’è, in pole position, il Nord America, seguito dall’Europa, che vede un aumento rilevante delle truffe del +90,8% rispetto al primo semestre dello scorso anno. L’Italia si trova al 15° posto a livello mondiale.
Come gli hacker usano i dati
Secondo l’Osservatorio, la maggior parte degli account e dei dati frodati sono utilizzati dagli hacker per entrare illecitamente dentro ai siti di intrattenimento (35,6%) seguiti dai social media (21,9%) e dagli account di e-commerce (21,2%). Al quarto e quinto posto, si evidenzia il furto degli account di forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come, ad esempio, gli account bancari e quelli di accesso ai marketplace, anche su scala internazionale, che rientrano nel mirino degli hacker. Infatti, tra le categorie di e-commerce più colpite, al primo posto troviamo le piattaforme del settore dell’abbigliamento. In Italia, nel primo semestre 2023, oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati, mentre, per quanto riguarda il web pubblico, dove i dati sono accessibili a chiunque, gli utenti allertati sono stati il 20,5%. In questi casi, i dati più frequentemente rilevati sono il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%). «Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandoci a riconoscere i tentativi di truffe e phishing – conclude Beatrice Rubini – È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo del mittente. Per i consumatori è consigliabile gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati. Alle aziende, invece, raccomando di sviluppare dei sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti».
