Internet: boom dei furti di dati personali sul dark web
L’Italia è al quattordicesimo posto per quanto riguarda l’attività degli hacker presenti in rete. Boom degli alert sul dark web, mentre calano quelli sull’open web. È quanto emerge da una ricerca di CRIF, secondo cui la maggior parte dei profili violati riguardano email e siti di intrattenimento.
I criminali hanno trovato il loro habitat naturale in internet, grazie alla leggerezza con cui navighiamo nella rete, alla facilità con cui diffondiamo le informazioni più cruciali e alla disattenzione con cui gestiamo i device. Un quadro che lascia campo aperto agli hacker, la cui attività nel 2022 ha registrato un significativo incremento, come rivela l’ultima edizione dell’Osservatorio Cyber realizzato da CRIF. Un lavoro importante poiché mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e a interpretare i trend principali che riguardano i dati scambiati in ambienti open web e dark web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i Paesi maggiormente esposti.
I maggiori rischi da posta elettronica e siti di intrattenimento
In classifica l’Italia non si trova, purtroppo, nelle retrovie, visto che il numero di account che hanno visto compromesse le credenziali è molto aumentato, in combinazione con altri dati usati da hacker e frodatori. Nel nostro Paese, infatti, nel primo semestre il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780mila, in aumento del 44,1% sul semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70mila, in calo del 4,9% sulla seconda parte del 2021. In sintesi, l’Italia si trova al quattordicesimo posto tra i Paesi più colpiti, con il maggior numero di persone allertate che vivono in Lombardia (13,4%) e Lazio (21,5%). La maggior parte dei profili violati riguardano account di posta elettronica (27%) e siti d'intrattenimento (21%).
I tentacoli del dark web
L’analisi, spiega Beatrice Rubini, executive director di CRIF, ha riguardato non solo i siti web ma anche i dati di gruppi, forum e comunità del cosiddetto ‘Dark Web’, ovvero l’insieme di ambienti della rete che non appaiono tramite la normale navigazione ma necessita di browser specifici o di ricerche mirate. Proprio per questa natura, è sfruttato dagli hacker per scambiare dati, ottenuti tramite attività di phishing o altri tipi di attacchi. Le credenziali rubate possono essere usate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare e-mail con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro.
Attenzione a fornire l’indirizzo postale completo
Secondo lo studio, i dati personali degli italiani che circolano prevalentemente sul dark web sono soprattutto le credenziali e-mail, in secondo luogo il numero di telefono, mentre al terzo posto si colloca il dominio email: questi preziosi dati potrebbero essere usati per compiere truffe (con phishing o smishing). Vale la pena inoltre segnalare come l’indirizzo stia diventando un dato personale molto appetibile perché consente di completare il profilo della vittima e geolocalizzarlo. Al riguardo, nel primo semestre 2022 l’indirizzo postale completo è stato trovato assieme al numero di telefono nel 70% dei casi. Senza contare che il livello di vulnerabilità degli account è amplificato in modo esponenziale dall’uso di password estremamente banali.
Ma dove pescano i criminali?
Nell’Osservatorio di CRIF, grazie a una analisi qualitativa dei contesti in cui i dati circolano, sono stati categorizzati gli account in base alla finalità di utilizzo. Nel complesso, gli account rilevati sono relativi a caselle postali e-mail (nel 27% dei casi), seguiti dai siti d’intrattenimento (21%), soprattutto account di giochi online e dating (siti di incontri online). Al terzo posto troviamo gli account di forum e siti web di servizi a pagamento (18,6%) e di social media (13,9%). Il 12,3% degli account rubati è invece riferibile a piattaforme di e-commerce, a fronte di una crescita del +132% rispetto al semestre precedente. Un quadro che invita a riflettere di più sui rischi relativi alla circolazione dei nostri dati online.
I Paesi più a rischio: Usa, Russia, Uk, Brasile e Canada
Nella classifica dei Paesi maggiormente soggetti a scambio di dati di carte di credito compaiono in testa ancora Usa, Russia, Regno Unito, Brasile e Canada. La Russia, nello specifico, sale di 9 posti, ma ancora più evidente è il balzo dell’Ucraina, che nel precedente semestre era in novantadueesima posizione mentre ora è nella top 20. In Italia, dove oltre un terzo degli utenti ha ricevuto almeno un alert nel primo semestre, c’è un forte aumento degli alert di furti di dati monitorati sul dark web. In particolare, gli utenti allertati sono l’84%, mentre solo il 16% degli utenti ha ricevuto alert per dati rilevati sul web pubblico. Le fasce più colpite sono i 41-50enni (26,2%), i 51-60enni (25,5%) e gli over 60 (25,5%). Gli uomini rappresentano la maggioranza (63,2%).