Osservatorio Cyber di CRIF: +10% furto di dati sul dark web nel I semestre 2024

Nel primo semestre 2024 aumenta l’esposizione di nuovi dati in circolazione sul dark web che sono sempre più completi relativamente alle vittime, così da rendere più efficaci i tentativi di frode: è quanto emerge dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando le principali tendenze che riguardano i dati scambiati sia in ambienti Open Web che Dark Web.

Globalmente, aumenta del 10% rispetto al semestre precedente anche il numero degli alert inviati relativi all’esposizione di dati sul dark web, che è stato di 978.957. Questo a conferma delle difficoltà degli utenti di difendersi da attacchi quali phishing, smishing, vishing, spear phishing. Da notare l’emergente utilizzo di exploit zero-click, che permette di eseguire codice malevolo con un semplice SMS, senza che l’utente debba interagire in alcun modo con il messaggio. Sebbene la gravità degli alert in generale sia rimasta stabile, la gravità massima registrata dagli alert nel primo semestre è aumentata del 31,6% rispetto al semestre precedente. In controtendenza, nello stesso periodo di rilevazione, diminuisce del 34% il numero degli alert inviati relativi all’esposizione di dati sul web pubblico, che è stato di 23.500 nel primo semestre 2024. Questo dato positivo è in parte determinato dal quadro normativo sulla privacy che ha imposto una maggiore regolamentazione mirata a fornire un maggiore controllo da parte dell’utente sull’esposizione dei propri dati personali.

Anche l’Italia non è esente da questa minaccia cyber, infatti, nei primi 6 mesi del 2024 il 36,8% degli utenti ha ricevuto almeno un alert per dati rilevati sul dark web. Inoltre, il Paese si è posizionato al 7° posto nella classifica mondiale per quanto riguarda il numero di indirizzi e-mail compromessi e messi in circolazione sul dark web. Per quanto riguarda i dati frodati delle carte di credito in circolazione, l'Italia si colloca al 18° posto nella classifica globale, un dato anche questo significativo.

“I dati che abbiamo raccolto nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”, afferma Beatrice Rubini, Executive Director della linea Mister Credit di CRIF.

Le combinazioni di dati più esposte alle frodi

Analizzando la tipologia dati più frequentemente esposte alle frodi, nel primo semestre del 2024 emerge come un dato appetibile per i cyber criminali sia la combinazione dell’indirizzo di residenza completo, associato alla e-mail (65,36% dei casi rilevati) che è aumentata del 146% rispetto al secondo semestre 2023; così come è aumentata del 142% (37,22%) la combinazione del numero di telefono associato con le e-mail. L'aumento di queste combinazioni di dati sul dark web è il risultato di un mix di maggiori violazioni di dati, tecniche avanzate di criminalità informatica, e il valore crescente che questi dati hanno per gli attori malevoli. Infatti, accade che le informazioni personali, combinate fra loro, vengono sfruttate per identificare gli individui e migliorare la precisione degli attacchi di ingegneria sociale, e attuando frodi mirate come lo spear phishing, una tipologia di phishing indirizzato ad un bersaglio preciso, e proprio per questo più difficile da rilevare. Tra gli esempi più ricorrenti rispetto a questa tipologia, ci sono gli attacchi BEC (Business e-mail compromise), o la truffa del CEO, dove, con l'obiettivo di sottrarre denaro o dati sensibili, i cybercriminali inviano e-mail mirate ai dipendenti, spacciandosi per entità di fiducia come il CEO della propria azienda.

Infine, particolarmente rilevante è la combinazione di numero di carta di credito, rilevata nel 41,79% dei casi, con i dati di sicurezza e la data di scadenza. Sebbene questa risulti in calo nei primi 6 mesi dell’anno, rimane comunque un elemento estremamente preoccupante perché collegata al rischio di frodi finanziarie.

Rimane interessante osservare come anche gli estremi dei documenti d’identità e di altri codici identificativi personali (es. il codice fiscale o Social security number) siano oggetto di attacco e di esposizione assieme ad altri dati, la cui conoscenza è necessaria per acquistare o richiedere servizi.

Account più frequenti sul Dark Web

Tra le tipologie di servizi a cui corrispondono le username ritrovate sul dark web, con l’esclusione dei servizi di posta elettronica, nel I semestre 2024 risultano essere al primo posto (30%), i servizi di VPN (Virtual Private Network), sistemi sempre più utilizzati globalmente anche da account privati che permettono di creare una connessione sicura e privata a Internet, anche quando si naviga su una rete pubblica o poco sicura, come il Wi-Fi di un bar, di un treno o di un aeroporto. Al secondo posto account relativi ai più diffusi social network (18%), mentre al quarto e quinto posto, si sottolinea il furto di account relativi a servizi finanziari (10%), come piattaforme di pagamento, e account di siti di e-commerce (7%).

Le credenziali rubate sul web possono essere utilizzate per diversi scopi, come ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Anche per questa tipologia di furto di dati risulta fondamentale il “il fattore umano”, cioè la disattenzione dell'utente è una delle cause più comunemente rilevata, così come password poco elaborate o utilizzate per più account.

I Paesi maggiormente colpiti

Tra i Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online, oltre agli USA in prima posizione, seguono nella classifica Russia, Germania e Francia. L’Italia occupa la 5° posizione, seguita dal Regno Unito. Nell’ultimo semestre di rilevazione è stato rilevato come anche il dominio .edu, molto diffuso tra scuole, college e università, circoli diffusamente sul dark web; questo a conferma che numerosi indirizzi e-mail di studenti e professori sono esposti al rischio cyber.

Invece, per quanto riguarda la classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito, l’Europa è al primo posto, con una significativa crescita rispetto al semestre precedente del +107%, seguita dal Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il 18° posto della classifica globale.

La situazione in Italia

Osservando più attentamente l’Italia, dove il 36,8% degli utenti ha ricevuto almeno un alert nel primo semestre 2024, aumentano gli alert inviati relativamente al furto di dati monitorati sul dark web. Infatti, gli utenti che hanno ricevuto almeno un avviso sono il 90,7%, mentre solo il 9,3% per dati rilevati sul web pubblico.

Tra le caratteristiche comuni riscontrate tra i soggetti privati allertati, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).

Le Regioni con più alert ricevuti nei primi 6 mesi dell’anno sono il Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche.

Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Centro (32,4%) e il Nord (38,9% nel complesso), ma in proporzione sono gli abitanti del Nord Ovest e del Nord Est che hanno ricevuto più alert per il furto dei dati.