Osservatorio Cyber: Italia 5° Paese al mondo per furto di account e-mail

Nei primi sei mesi del 2023 continuano ad aumentare le attività fraudolente degli hacker in tutto il mondo. Infatti, il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, spesso in combinazione con altri dati estremamente preziosi per gli hacker. Di conseguenza è cresciuto anche il numero degli alert inviati sul dark web, che è stato di 911.960, con una crescita del +17,9% rispetto al secondo semestre 2022. Il numero degli alert inviati sull’open web è stato invece di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo.

Queste sono alcune delle principali evidenze emerse dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber, e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.

“Le evidenze dell’Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering.

Un’altra minaccia dal trend in forte crescita è il ransomware, soprattutto nei confronti delle aziende. Attraverso la “double extortion” (duplice estorsione), oltre a subire il furto e la compromissione di informazioni sensibili, aumenta infatti anche il rischio per le imprese che vengano diffuse sul dark web.” commenta Beatrice Rubini, Executive Director di CRIF.

Dalle rilevazioni del I semestre 2023 emerge come, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci siano al primo posto gli indirizzi e-mail; seguono le password e le username per completare gli altri due gradini del “podio”, poi gli indirizzi postali e i numeri di telefono. E proprio per quanto riguarda il furto degli account e-mail, tra i Paesi maggiormente colpiti a livello globale figura anche l’Italia, che si trova al 5° posto, subito dopo Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.

Inoltre, tra gli account che sono stati più frequentemente rilevati in circolazione sul dark web emergono i nomi di servizi di posta elettronica - Gmail, Yahoo e Hotmail nei primi 3 posti della classifica, seguiti da siti di incontri, servizi di telecomunicazioni, salute e fitness.

Eseguendo poi un’analisi qualitativa dei domini emerge che gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.

Assieme alle e-mail, i dati dell’Osservatorio Cyber indicano come anche il numero di telefono sia diventato un dato personale sempre più prezioso e da tutelare maggiormente, perché consente di completare il profilo della vittima. Infatti, la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi. Questo espone la vittima alla possibilità di ricevere messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati. E spesso questi messaggi di smishing (phishing via SMS) contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori, geolocalizzare la vittima e ricostruirne l’identità. Un’altra tipologia di attacco molto pericoloso si chiama SIM swapping, e consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).

Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima. Infatti, questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate ad una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).