Cybersecurity, aumento esponenziale di dati sensibili nel dark web

Rispetto all'anno precedente, nel 2022 il volume di dati personali presente nel dark web risulta triplicato: indirizzi e-mail individuali o aziendali, password e numeri di telefono sono i più comuni. Risulta in aumento anche la quantità di combinazioni disponibili, visto che con sempre maggiore frequenza le e-mail sono associate a una password (90,5% dei casi) dato, quest’ultimo, che circola spesso anche in abbinamento a un username (71,7%).

Stessa sorte per la presenza di informazioni relative alle carte di credito: oltre al numero si può reperire il codice di sicurezza (CVV-Card Verification Value) e la data di scadenza, nel 98,1% dei casi. Quest'ultima è la combinazione di informazioni disponibili che fa registrare l'incremento maggiore rispetto al 2021: +10,5 per cento.

Analisi dell'Osservatorio Cyber di Crif

È quanto evidenziano le ultime rilevazioni dell’Osservatorio Cyber realizzato da Crif, che analizza la vulnerabilità di persone e aziende agli attacchi informatici e interpreta i trend principali che riguardano i dati esposti in ambienti open e dark web.

I Paesi più esposti a scambio di dati di carte di credito sono nell'ordine: Stati Uniti, Russia, Regno Unito, Brasile e India.

L’Italia occupa il 14° posto al mondo. "Nel secondo semestre del 2022, nel dark web, si registra un sensibile incremento della presenza di informazioni relative alle carte di credito – commenta Beatrice Rubini, Executive Director di Crifd - insieme a dati anagrafici e codici di sicurezza. Altro tema sensibile è quello relativo all’accesso al conto corrente, all’Iban combinato ad altre informazioni. Conoscere tanti dettagli consente di utilizzare i dati per attacchi di phishing molto mirati. Senza contare che attraverso le tecniche di ingegneria sociale si realizzano, sempre più spesso, messaggi difficili da interpretare nella loro autenticità, che fanno leva anche sull’emotività".

Facendo riferimento alla situazione del nostro Paese, si evidenzia come le aree geografiche più interessate dal fenomeno della diffusione di dati nel dark web sono il Nord (37,8%) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono più alert. In particolare, le regioni in cui vengono allertate più persone sono Lazio (21,1%), Lombardia (14%) e Campania (7,9%), ma in proporzione il fenomeno degli avvisi interessa maggiormente gli abitanti di Sicilia, Molise e Umbria.

Grazie alla graduatoria delle e-mail più rilevate sul dark web, localizzando il provider, il dominio.it risulta il sesto maggiormente colpito dal furto di password online. Nel dark web sono le credenziali e-mail a essere più diffuse nel 2022, seguite dal numero di telefono e, in terza posizione, dal codice fiscale. Le tipologie di dati più rilevati sull’open web, quindi pubblicamente accessibili, sono l’e-mail (46,7% dei dati rilevati) e il codice fiscale (34,5%) seguiti a distanza da numero di telefono (11,5%), username (3,7%) e indirizzo (3,7%).

Una vita... online

"La nostra vita – prosegue Rubini – si svolge anche in buona parte online, questo involontariamente ci porta a condividere un maggior numero di informazioni e spiega l’aumentodella vulnerabilità a questi fenomeni. Si tratta di aspetti che possono anche non riguardare gli strumenti di pagamento, ma canali diversi come i social media. Accedere a questi account consente di acquisire nuove informazioni e arrivare ai contatti delle persone, attuando uno schema di frode che diventa un moltiplicatore".

I furti di dati per l’accesso ai social nell’ultimo anno fanno registrare un incremento del 125,8% a livello mondiale. Tramite un’analisi qualitativa dei contesti in cui i dati circolano, sono stati categorizzati gli account in base alla finalità di utilizzo. La maggior parte degli account rilevati sono di intrattenimento (37,2%), soprattutto giochi online e siti di incontri online. Al secondo posto si colloca il furto degli account di forum e siti web (28,4% degli account rilevati), in crescita del +23,6 per cento. Terza posizione per i social media.

Risulta sensibile il calo annuale (-59,3%) che riguarda i furti di dati per l’accesso alle piattaforme di streaming. Nel 2021 il numero degli account attivi in queste categorie era aumentato a seguito della pandemia, attirando anche gli interessi degli hacker.

5 consigli per una maggiore sicurezza

1) Email o messaggi sospetti vanno sempre cestinati.

2) Non utilizzare la stessa password per tutti i social media o la posta elettronica.

3) Non comunicare mai codici della carta di credito quando si ricevono telefonate da ipotetiche banche.

4) Per effettuare acquisti online, utilizzare preferibilmente una carta prepagata e preferire il computer allo smartphone per le transizioni.

5) E' buona norma evitare shopping sul web quando si è collegati a un wi-fi non protetto.