Dall’Osservatorio Cyber di CRIF emerge che l’Italia è al 5° posto per furto di e-mail e password online e al 7° posto per numero di indirizzi e-mail compromessi
Nel primo semestre 2024 aumenta l’esposizione di nuovi dati in circolazione sul dark web che sono sempre più completi relativamente alle vittime, così da rendere più efficaci i tentativi di frode, secondo quanto emerge dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando le principali tendenze che riguardano i dati scambiati sia in ambienti Open Web che Dark Web.
A livello globale, aumenta del 10% rispetto al semestre precedente anche il numero degli alert inviati relativi all’esposizione di dati sul dark web, che è stato di 978.957.
Sebbene la gravità degli alert in generale sia rimasta stabile, la gravità massima registrata dagli alert nel primo semestre è aumentata del 31,6% rispetto al semestre precedente. In controtendenza, nello stesso periodo di rilevazione, diminuisce del 34% il numero degli alert inviati relativi all’esposizione di dati sul web pubblico, che è stato di 23.500 nel primo semestre 2024.
L’Italia non è esente da questa minaccia cyber, infatti, nei primi 6 mesi del 2024 il 36,8% degli utenti ha ricevuto almeno un alert per dati rilevati sul dark web. Inoltre, il Paese si è posizionato al 7° posto nella classifica mondiale per quanto riguarda il numero di indirizzi e-mail compromessi e messi in circolazione sul dark web. Per quanto riguarda i dati frodati delle carte di credito in circolazione, l’Italia si colloca al 18° posto nella classifica globale, un dato anche questo significativo.
Le combinazioni di dati più esposte alle frodi
Analizzando la tipologia dati più frequentemente esposte alle frodi, nel primo semestre del 2024 emerge come un dato appetibile per i cyber criminali sia la combinazione dell’indirizzo di residenza completo, associato alla e-mail (65,36% dei casi rilevati) che è aumentata del 146% rispetto al secondo semestre 2023; così come è aumentata del 142% (37,22%) lacombinazione del numero di telefono associato con le e-mail. L’aumento di queste combinazioni di dati sul dark web è il risultato di un mix di maggiori violazioni di dati, tecniche avanzate di criminalità informatica, e il valore crescente che questi dati hanno per gli attori malevoli. Infatti, accade che le informazioni personali, combinate fra loro, vengono sfruttate per identificare gli individui e migliorare la precisione degli attacchi di ingegneria sociale, e attuando frodi mirate come lo spear phishing, una tipologia di phishing indirizzato ad un bersaglio preciso, e proprio per questo più difficile da rilevare. Tra gli esempi più ricorrenti rispetto a questa tipologia, ci sono gli attacchi BEC (Business e-mail compromise), o la truffa del CEO, dove, con l’obiettivo di sottrarre denaro o dati sensibili, i cybercriminali inviano e-mail mirate ai dipendenti, spacciandosi per entità di fiducia come il CEO della propria azienda.
Infine, particolarmente rilevante è la combinazione di numero di carta di credito, rilevata nel 41,79% dei casi, con i dati di sicurezza e la data di scadenza. Sebbene questa risulti in calo nei primi 6 mesi dell’anno, rimane comunque un elemento estremamente preoccupante perché collegata al rischio di frodi finanziarie.Fonte: Osservatorio Cyber CRIF
Account più frequenti sul Dark Web
Tra le tipologie di servizi a cui corrispondono le username ritrovate sul dark web, con l’esclusione dei servizi di posta elettronica, nel I semestre 2024 risultano essere al primo posto (30%), i servizi di VPN (Virtual Private Network), sistemi sempre più utilizzati globalmente anche da account privati che permettono di creare una connessione sicura e privata a Internet, anche quando si naviga su una rete pubblica o poco sicura, come il Wi-Fi di un bar, di un treno o di un aeroporto. Al secondo posto account relativi ai più diffusi social network (18%), mentre al quarto e quinto posto, si sottolinea il furto di account relativi aservizi finanziari (10%), come piattaforme di pagamento, e account di siti di e-commerce (7%).
Tipologia di account più rilevati | 1° semestre 2024 | |
1 | Servizi di VPN | 30% |
2 | Social Network | 18% |
3 | Siti internet | 11% |
4 | Servizi finanziari | 10% |
5 | Piattaforme e-commerce | 7% |
6 | Education | 6% |
7 | Gaming | 5% |
8 | Dating | 5% |
9 | Governmental | 4% |
10 | Forum | 1% |
Fonte: Osservatorio Cyber CRIF
Le credenziali rubate sul web possono essere utilizzate per diversi scopi, come ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Anche per questa tipologia di furto di dati risulta fondamentale il “il fattore umano”, cioè la disattenzione dell’utente è una delle cause più comunemente rilevata, così come password poco elaborate o utilizzate per più account.
I Paesi maggiormente colpiti
Tra i Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online, oltre agli USA in prima posizione, seguono nella classifica Russia, Germania e Francia. L’Italia occupa la 5° posizione, seguita dal Regno Unito. Nell’ultimo semestre di rilevazione è stato rilevato come anche il dominio .edu, molto diffuso tra scuole, college e università, circoli diffusamente sul dark web; questo a conferma che numerosi indirizzi e-mail di studenti e professori sono esposti al rischio cyber.
Invece, per quanto riguarda la classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito, l’Europa èal primo posto, con una significativa crescita rispetto al semestre precedente del +107%, seguita dal Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il 18° posto della classifica globale.
La situazione in Italia
Osservando più attentamente l’Italia, dove il 36,8% degli utenti ha ricevuto almeno un alert nel primo semestre 2024, aumentano gli alert inviati relativamente al furto di dati monitorati sul dark web. Infatti, gli utenti che hanno ricevuto almeno un avviso sono il 90,7%, mentre solo il 9,3% per dati rilevati sul web pubblico.
Tra le caratteristiche comuni riscontrate tra i soggetti privati allertati, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).
Le Regioni con più alert ricevuti nei primi 6 mesi dell’anno sono il Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche.
Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Centro (32,4%) e il Nord (38,9% nel complesso), ma in proporzione sono gli abitanti del Nord Ovest e del Nord Est che hanno ricevuto più alert per il furto dei dati.
Area Geo | Distribuzione clienti allertati | Distribuzione clienti | % allertati su clienti |
Nord Ovest | 23,3% | 22,1% | 38,5% |
Nord Est | 15,6% | 15,0% | 38,0% |
Centro | 32,4% | 34,6% | 34,3% |
Sud | 28,8% | 28,3% | 37,2% |
Fonte: Osservatorio Cyber CRIF
Sempre per quanto riguarda il nostro Paese, nel primo semestre 2024 i dati più frequentemente rilevati sull’open web – quindi pubblicamente accessibili da chiunque sul web – sono stati il codice fiscale (63,1% dei dati rilevati) e l’e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%).
Tipo alert open web | I semestre 2024 |
Codice fiscale | 63,1% |
28,8% | |
Numero di telefono | 5,4% |
Username | 1,7% |
Indirizzo civico | 1,0% |
Fonte: Osservatorio Cyber CRIF
Nel dark web, invece, sono state invece le credenziali e-mail ad essere più frequentemente rilevate nei primi 6 mesi dell’anno, seguiti dai numeri di telefono e i codici fiscali. Questi preziosi dati, in particolare, potrebbero essere utilizzati per cercare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.