Le attività degli hacker non si sono di certo fermate a causa della pandemia, anzi nel 2021 hanno subito una ulteriore accelerazione.I dati dell'Osservatorio Cyber, rilasciato da CRIF in occasione del mese dedicato alla cybersecurity, confermano infatti che nella prima metà dell'anno in corso sono stati oltre 1 milione gli alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali, in crescita del +56,3% rispetto alla precedente rilevazione.
CRIF è un'azienda specializzata in sistemi di informazioni creditizie e di business information, analytics, servizi di outsourcing e processing nonché avanzate soluzioni in ambito digitale per lo sviluppo del business e l'open banking.
In particolare, l'analisi si focalizza sugli alert relativi a informazioni ritrovate sul dark web (ovvero l'insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate) all'interno del quale circolano indebitamente miliardi di dati.
Nel primo semestre 2021 si registra una crescita del +18% dei dati trovati sul dark web rispetto al secondo semestre 2020. È proprio in questi ambienti che si trovano il maggior numero di informazioni ottenute tramite frodi informatiche, basti pensare che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico (open web).
Gli ambienti in cui invece viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica. Oltre a motori di ricerca specifici (es. TOR, DuckDuckGo) Telegram, in particolare, sta diventando sempre di più una sorta di luogo di incontro virtuale per gli hacker parallelamente al darkweb, con le medesime finalitàdi condivisione di dati personali, come ad esempio liste con email e password di account rubati.Le informazioni sottratte vengono organizzate in pacchetti contenenti migliaia di credenziali e vendute clandestinamente a prezzi molto bassi, a volte anche meno di 50 Euro.
Secondo quanto risulta dall'Osservatorio CRIF, nel primo semestre 2021 i dati personali che prevalentemente circolano sul dark web, e pertanto più esposti al rischio di azioni ai danni delle ignare vittime, risultano essere le password, gli indirizzi email individuali o aziendali, username, i numeri di telefono. Nella prima metà dell'anno anche nome e cognomerientrano nella top 5 dei dati più vulnerabili.Queste preziose informazioni potrebbero essere utilizzate per compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come le carte di credito e l'IBAN.
Andando a guardare le combinazioni principali tra i dati intercettati sul web, da segnalare il deciso aumento dei casi in cui i dati completi di una carta di credito compaiono abbinati correttamente a nome e cognome del titolare (nel 56,4% dei casi nei primi sei mesi 2021 contro il 20,8% del semestre precedente). Questo evidentemente espone ad un elevato rischio di subire una frode o transazioni non autorizzate.Analogamente, in quasi 9 casi su 10 è stato intercettato l'abbinamento tra username e password, con un conseguente elevatissimo rischio di intrusione nelle aree riservate delle vittime.
Le rilevazioni dell'Osservatorio mettono anche in evidenza come, nel primo semestre 2021, le carte trovate sul dark web siano prevalentemente carte di debito e prepagate, con una quota che in Italia si assesta intorno al 70% dei casi. Ma i dati personali si possono ritrovare anche in ambienti open web. In questo caso nel primo semestre 2021 gli utenti in Italia sono stati allertati riguardo l'email (nel 58,2% dei dati rilevati), il codice fiscale (37,6%), il numero di telefono (1,9%), username (1,7%) e indirizzo (0,5%).
| Tipo alert open web |
2021 1H |
| E-mail |
58,2% |
| Codice fiscale |
37,6% |
| Numero di telefono |
1,9% |
| Username |
1,7% |
| Indirizzo |
0,5% |
Osservando le password più comuni trovate sul dark web, per l'Italia troviamo ai primi posti i nomi propri maschili più diffusi, come "andrea", "francesco" e "giuseppe" e nomi di squadre di calcio famose come "juventus" e "napoli".A livello globale invece, al primo posto della top 10 delle password più utilizzate nel primo semestre 2021 si trova "123456", seguita da "123456789" e da "qwerty", così come nel semestre precedente. Un cambiamento si può notare nelle ultime posizioni della top 10, dove "querty123" supera "1234567890".
Le credenziali rubate possono essere utilizzate per diverse attività indebite, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Attraverso una analisi qualitativa dei contesti in cui i dati circolano, L'Osservatorio Cyber di CRIF ha potuto categorizzare gli account in base alla finalità di utilizzo.
- Quasi la metà degli account rilevati (il 46,6%, per la precisione) è relativa ad ambiti di intrattenimento, soprattutto account di giochi online e dating (siti di incontri online). Inoltre, il fenomeno dell'e-sport (giocare online a livello competitivo e organizzato) è in crescita e le piattaforme richiedono degli abbonamenti a pagamento. Il furto di account in abbonamento può portare quindi a perdite economiche anche ingenti.
- Al secondo posto ed in forte crescita rispetto al secondo semestre 2020, si posiziona il furto degli account di forum e di siti web (con una quota pari al 20,8% degli account rilevati).
- Anche nel caso degli account di Servizi streaming (pari al 18,7% degli account rilevati) il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime. Questi account possono infatti essere rivenduti e utilizzati in modo illecito, ad esempio possono essere utilizzati a nostra insaputa da altre persone: un modo per accorgercene è se nella sezione "continua a guardare" appaiono contenuti che non abbiamo mai selezionato.
- Il furto di account di social media (che rappresentano il 13,7% degli account rilevati) come Facebook, Twitter, Instagram, LinkedIn può portare a tentativi di truffe e furti di identità con pesanti conseguenze per la vittima.
- I database aziendali rappresentano, infine lo 0,2%, degli account rilevati.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
