AGI – Le attività degli hacker non si sono di certo fermate a causa della pandemia, anzi nel 2021 hanno subito una ulteriore accelerazione. I dati dell’Osservatorio Cyber, rilasciato da CRIF in occasione del mese dedicato alla cybersecurity, confermano infatti che nella prima metà dell’anno in corso sono stati oltre 1 milione gli alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali, in crescita del +56,3% rispetto alla precedente rilevazione.
In particolare, l’analisi si focalizza sugli alert relativi a informazioni ritrovate sul dark web (ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate) all’interno del quale circolano indebitamente miliardi di dati.
Nel primo semestre 2021 si registra una crescita del +18% dei dati rispetto al secondo semestre 2020. è proprio in questi ambienti che si trovano il maggior numero di informazioni ottenute tramite frodi informatiche, basti pensare che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico (open web).
Dove vengono rubati i dati
Gli ambienti in cui invece viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica. Oltre a motori di ricerca specifici (es. TOR, DuckDuckGo) Telegram, in particolare, sta diventando sempre di più una sorta di luogo di incontro virtuale per gli hacker parallelamente al darkweb, con le medesime finalità di condivisione di dati personali, come ad esempio liste con email e password di account rubati.
Le informazioni sottratte vengono organizzate in pacchetti contenenti migliaia di credenziali e vendute clandestinamente a prezzi molto bassi, a volte anche meno di 50 Euro.
I dati più vulnerabili
Secondo quanto risulta dall’Osservatorio CRIF, nel primo semestre 2021 i dati personali che prevalentemente circolano sul dark web, e pertanto più esposti al rischio di azioni ai danni delle ignare vittime, risultano essere le password, gli indirizzi email individuali o aziendali, username, i numeri di telefono. Nella prima metà dell’anno anche nome e cognome rientrano nella top 5 dei dati più vulnerabili.
Queste preziose informazioni potrebbero essere utilizzate per compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come le carte di credito e l’IBAN.
Andando a guardare le combinazioni principali tra i dati intercettati sul web, da segnalare il deciso aumento dei casi in cui i dati completi di una carta di credito compaiono abbinati correttamente a nome e cognome del titolare (nel 56,4% dei casi nei primi sei mesi 2021 contro il 20,8% del semestre precedente).
Questo evidentemente espone ad un elevato rischio di subire una frode o transazioni non autorizzate. Analogamente, in quasi 9 casi su 10 è stato intercettato l’abbinamento tra username e password, con un conseguente elevatissimo rischio di intrusione nelle aree riservate delle vittime.
Carte di credito
Le rilevazioni dell’Osservatorio mettono anche in evidenza come, nel primo semestre 2021, le carte trovate sul dark web siano prevalentemente carte di debito e prepagate, con una quota che in Italia si assesta intorno al 70% dei casi. Ma i dati personali si possono ritrovare anche in ambienti open web. In questo caso nel primo semestre 2021 gli utenti in Italia sono stati allertati riguardo l’email (nel 58,2% dei dati rilevati), il codice fiscale (37,6%), il numero di telefono (1,9%), username (1,7%) e indirizzo (0,5%).
Gli account più violati
Quasi la metà degli account rilevati (il 46,6%, per la precisione) è relativa ad ambiti di intrattenimento, soprattutto account di giochi online e dating (siti di incontri online). Inoltre, il fenomeno dell’e-sport (giocare online a livello competitivo e organizzato) è in crescita e le piattaforme richiedono degli abbonamenti a pagamento. Il furto di account in abbonamento può portare quindi a perdite economiche anche ingenti.
Al secondo posto ed in forte crescita rispetto al secondo semestre 2020, si posiziona il furto degli account di forum e di siti web (con una quota pari al 20,8% degli account rilevati). Anche nel caso degli account di Servizi streaming (pari al 18,7% degli account rilevati) il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime
Questi account possono infatti essere rivenduti e utilizzati in modo illecito, ad esempio possono essere utilizzati a nostra insaputa da altre persone: un modo per accorgercene è se nella sezione “continua a guardare” appaiono contenuti che non abbiamo mai selezionato. Il furto di account di social media (che rappresentano il 13,7% degli account rilevati) come Facebook, Twitter, Instagram, LinkedIn può portare a tentativi di truffe e furti di identità con pesanti conseguenze per la vittima. I database aziendali rappresentano, infine lo 0,2%, degli account rilevati.
I soggetti maggiormente esposti
Analizzando le caratteristiche degli utenti italiani che nei primi 6 mesi dell’anno hanno ricevuto almeno un alert per un possibile furto di dati personali, lo studio mette in evidenza come le fasce di età maggiormente coinvolte sono quelle dei 41-50 anni e 51-60 anni, con una quota pari rispettivamente al 27,1% e al 25,3% del totale, seguite dagli over 60 con una quota del 24%.
Decisamente meno rappresentati gli utenti più giovani under 30 (solo il 6,5% del totale), forse grazie ad una maggiore dimestichezza con gli ambienti digitali. Per quanto riguarda la suddivisione di genere, invece, la maggior parte degli utenti che hanno ricevuto un alert sono uomini (il 64,2% del totale), mentre le donne rappresentano poco più di un terzo degli utenti allertati (35,8%).
Le regioni in cui è più elevato il numero di persone allertate più persone sono il Lazio (con il 21,4% del totale) e la Lombardia (con il 12,7%), anche se in proporzione sono gli abitanti di Valle D’Aosta, Molise e Sicilia ad essere risultati maggiormente esposti.