cyber, osservatorio cyber crif

Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021. Queste sono alcune delle evidenze emerse dall’ultima edizione dell’Osservatorio Cyber realizzato da Crif – azienda globale con headquarters a Bologna e specializzata in sistemi di credit e business information e avanzate soluzioni in ambito digitale per lo sviluppo del business e l’open banking – che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.

“I dati elaborati nel nostro Osservatorio sono il frutto di una attività di analisi e studio svolta sugli ambienti web dove i dati vengono condivisi e scambiati  – ha illustrato Beatrice Rubini, executive director di Crif – Si tratta non solo di siti web ma anche di gruppi, forum e comunità specializzate del cosiddetto Dark Web, ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessita di browser specifici o di ricerche mirate. Proprio per questa sua natura, viene sfruttato dagli hacker per scambiare dati, ottenuti attraverso attività di phishing o altre tipologie di attacchi. In particolare – ha proseguito Rubini – l’Osservatorio cyber mira a sottolineare le rischiosità a cui vengono esposti quotidianamente individui e imprese, valutare i principali trend e offrire alcuni spunti per fronteggiare il rischio cyber”.

Cosa circola sul dark web

Le credenziali rubate possono essere utilizzate per diversi scopi, ad esempio, per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Le evidenze emerse dall’indagine di Crif rivelano che a circolare prevalentemente sul dark web sono i dati personali degli utenti italiani legati alle credenziali email. A seguire troviamo: numero di telefono e il dominio email. Inoltre, l’osservatorio ha segnalato come l’indirizzo stia diventando un dato personale particolarmente appetibile perché consente di completare il profilo della vittima e geolocalizzarlo. A questo riguardo, nel primo semestre del 2022 l’indirizzo postale completo è stato trovato in combinazione con un numero di telefono nel 70% dei casi.

Inoltre, lo studio ha evidenziato che il livello di vulnerabilità degli account è amplificato in modo esponenziale dall’uso di password estremamente banali. L’utilizzo di codici di accesso particolarmente semplici potrebbe sembrare un modo pratico per ricordarli; tuttavia, comporta un elevato rischio per la sicurezza degli utenti e dei loro sistemi. Infatti, le password restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere poco articolate (ai primi tre posti della top 10 si collocano la sequenza “123456”, seguita da “123456789” e “password”).

Occorre osservare che le combinazioni principali tra i dati intercettati sul web evidenziano che molto spesso le email (88,1% dei casi) e gli username sono associati ad una password. Per quanto riguarda i dati personali, spesso al nome e cognome viene associato il numero di telefono (52,2% dei casi) in crescita del +251% rispetto al secondo semestre 2021. Questa combinazione risulta particolarmente preziosa per i frodatori, specie per i tentativi di Smishing o SIM Swapping. Il numero di telefono, quando associato alla password (nel 33,7% dei casi), aumenta considerevolmente il livello di vulnerabilità. Infine, relativamente ai dati delle carte di credito, nel 95,9% dei casi oltre al numero della carta sono presenti anche cvv e data di scadenza.

Per cosa sono utilizzate le credenziali rubate?

Attraverso una analisi qualitativa dei contesti in cui i dati circolano – si legge nel report – sono stati categorizzati gli account in base alla finalità di utilizzo. Nel complesso, gli account rilevati sono relativi a caselle postali email (nel 27,0% dei casi) seguiti dai siti di intrattenimento (21,0%), relativi soprattutto agli account di giochi online e dating (siti di incontri online). Al terzo posto gli account di forum e siti web di servizi a pagamento (18,6%) e di social media (13,9%). Il 12,3% degli account rubati è invece riferibile a piattaforme di e-commerce, a fronte di una crescita del +132% rispetto al semestre precedente.

“I dati dell’Osservatorio cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online – ha spiegato Rubini – In particolare, i dati di contatto diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering. Sappiamo infatti che spesso gli attacchi sono perpetrati attraverso email o sms di phishing sempre più mirati e personalizzati”.

I paesi più colpiti

Scorrendo la classifica dei paesi maggiormente soggetti a scambio di dati di carte di credito compaiono in testa ancora una volta Stati Uniti, Russia, Regno Unito, Brasile e Canada. La Russia, nello specifico, sale di 9 posizioni rispetto al secondo semestre 2021, mentre ancora più evidente è la situazione dell’Ucraina, che nella precedente rilevazione si trovava in 92° posizione, mentre ora entra nella top 20. L’Italia, invece, occupa il 14° posto assoluto della graduatoria.

Il profilo dei soggetti italiani allertati

In Italia, dove oltre un terzo degli utenti ha ricevuto almeno un alert nel primo semestre 2022, l’Osservatorio cyber ha illustrato un particolare aumento degli alert relativi a furti di dati monitorati sul dark web. Gli utenti allertati per dati rilevati sul dark web sono l’84,0% mentre solo il 16,0% degli utenti hanno ricevuto alert per dati rilevati sul web pubblico.

Secondo l’indagine, le fasce di popolazione maggiormente colpite sono quelle dei 41-50enni (26,2%), seguita dai 51-60enni (25,5%) e dagli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti allertati (63,2%). Inoltre, l’osservatorio ha rivelato che l’area geografica con il maggior numero di alert risulta essere il Centro con il 36,8% dei casi, seguito dal Sud (26,1%), dal Nord Ovest (22,3%) e dal Nord Est (14,7%). Nello specifico, le regioni in cui vengono allertate più persone sono il Lazio (21,5%), la Lombardia (13,4%) e la Campania (7,8%). La provincia di Roma da sola arriva a coprire il 18,8% dei casi totali, seguita da Milano (5,8%), Napoli (5,0%) e Torino (4,1%).

“Cosa fare per proteggere i nostri dati personali? Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing – ha detto Rubini – È importante non cliccare sui link contenuti nelle email o negli SMS sospetti, e soprattutto non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo email del mittente. Inoltre, è necessario imparare a gestire correttamente i nostri account, in particolare i servizi di posta elettronica, che custodiscono informazioni e documenti preziosi per i criminali. In nostro soccorso – ha concluso Rubini – possono venire strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech