Secondo CRIF si sono verificati almeno 1 milione di tentativi di furto di dati personali nel primo semestre
I dati dell’Osservatorio Cyber rilasciato da CRIF in occasione del mese dedicato alla cybersecurity, indicano che nella prima metà dell’anno sono stati oltre 1 milione gli alert ricevuti da utenti italiani relativamente a un attacco cyber ai danni dei propri dati personali, in crescita del +56,3% rispetto alla precedente rilevazione.
In particolare, l’analisi si focalizza sugli alert relativi a informazioni ritrovate sul dark web (ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate) all’interno del quale circolano indebitamente miliardi di dati personali.
Crescita del furto di dati personali nel I semestre
Nel primo semestre 2021 si registra una crescita del +18% dei dati rispetto al secondo semestre 2020. E’ proprio in questi ambienti che si trovano il maggior numero di informazioni ottenute tramite frodi informatiche, basti pensare che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico (open web).
Gli ambienti in cui viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica. Oltre a motori di ricerca specifici (es. TOR, DuckDuckGo) Telegram, in particolare, sta diventando sempre di più una sorta di luogo di incontro virtuale per gli hacker parallelamente al darkweb, con le medesime finalità di condivisione di dati personali, come ad esempio liste con email e password di account rubati.
Le informazioni sottratte vengono organizzate in pacchetti contenenti migliaia di credenziali e vendute clandestinamente a prezzi molto bassi, a volte anche meno di 50 Euro.
Secondo quanto risulta dall’Osservatorio CRIF, nel primo semestre 2021 i dati personali che prevalentemente circolano sul dark web, e pertanto più esposti al rischio di azioni ai danni delle ignare vittime, risultano essere le password, gli indirizzi email individuali o aziendali, username, i numeri di telefono. Nella prima metà dell’anno anche nome e cognome rientrano nella top 5 dei dati più vulnerabili.
Queste preziose informazioni potrebbero essere utilizzate per compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come le carte di credito e l’IBAN.
Andando a guardare le combinazioni principali tra i dati intercettati sul web, da segnalare il deciso aumento dei casi in cui i dati completi di una carta di credito compaiono abbinati correttamente a nome e cognome del titolare (nel 56,4% dei casi nei primi sei mesi 2021 contro il 20,8% del semestre precedente).
Questo evidentemente espone ad un elevato rischio di subire una frode o transazioni non autorizzate. Analogamente, in quasi 9 casi su 10 è stato intercettato l’abbinamento tra username e password, con un conseguente elevatissimo rischio di intrusione nelle aree riservate delle vittime.
Quasi la metà degli account rilevati (il 46,6%, per la precisione) è relativa ad ambiti di intrattenimento, soprattutto account di giochi online e dating (siti di incontri online). Inoltre, il fenomeno dell’e-sport (giocare online a livello competitivo e organizzato) è in crescita e le piattaforme richiedono degli abbonamenti a pagamento. Il furto di account in abbonamento può portare quindi a perdite economiche anche ingenti.
Al secondo posto ed in forte crescita rispetto al secondo semestre 2020, si posiziona il furto degli account di forum e di siti web (con una quota pari al 20,8% degli account rilevati). Anche nel caso degli account di Servizi streaming (pari al 18,7% degli account rilevati) il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime.