Sempre più dati personali rubati sul dark web

Nel 2021 sono cresciuti del +48,7% gli italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali con informazioni pubblicate sul dark web.

Complessivamente sono stati 1,8 milioni questo tipo di alert inviati lo scorso anno, in crescita del +57,9% rispetto al 2020. Mentre quelli inviati con riferimento a segnalazioni sull’open web sono stati oltre 150.000, +16,4% rispetto al 2020.

A rivelarlo è l’ultimo aggiornamento dell’Osservatorio Cyber realizzato da CRIF, che analizza la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.

Un tema di grande rilevanza, per il quale sono previsti rilevanti investimenti: per la Cybersecurity il Piano Nazionale di Ripresa e Resilienza prevede nella Missione 1 fondi pari a 623 milioni di euro (dal 2021 al 2024), mirati a rafforzare le difese del nostro Paese contro i rischi della criminalità informatica a partire dall'attuazione del Perimetro di Sicurezza Nazionale Cibernetica (PSNC). 

“L’ultima edizione dell’Osservatorio cyber - spiega Beatrice Rubini, Executive Director di CRIF - conferma la rilevanza dei nostri dati per i frodatori. La presenza sul web di informazioni e credenziali riservate ci espone a grandi rischi, sia reputazionali che economici, e questo ci dovrebbe far riflettere sull’importanza di maneggiare con cura i nostri dati e proteggerli da possibili furti, proprio come faremmo per i nostri beni più preziosi. Il livello di consapevolezza e attenzione è spesso insufficiente, sia da parte dei consumatori che delle aziende, con queste ultime che sono sempre più sottoposte ad attacchi informatici che determinano impatti estremamente rilevanti”.

Ma vediamo le principali evidenze che emergono dall'ultimo report dell'Osservatorio Cyber.

Le informazioni rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, oppure estorcere o rubare denaro.

Secondo quanto risulta dall’Osservatorio Cyber di CRIF, sono le email i dati personali degli utenti italiani che circolano di più sul dark web, seguite dal numero di telefono. Questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Inoltre, da segnalare come i codici fiscali rilevati sul dark web siano cresciuti del +51% nell’ultimo anno di osservazione.

In termini assoluti, le password restano tra le informazioni riservate che maggiormente circolano in modo indebito, anche a causa della scarsa attenzione che gli italiani prestano nella loro creazione e che aiuta gli hacker a individuarle. Ai primi posti tra quelle pubblicate sul dark web si trovano infatti quelle composte dal proprio nome di battesimo o dalle squadre di calcio per le quali si tifa.

Interessanti anche le combinazioni principali tra i dati intercettati sul web: quelle che crescono maggiormente includono i numeri di telefono e le carte di credito. I primi, sottolineano gli esperti di CRIF, sono diventati un dato personale particolarmente prezioso perché consente l’accesso a molte piattaforme ed app, che hanno introdotto l’autenticazione a 2 fattori nelle loro procedure di login.

Secondo l’Osservatorio Cyber risulta poi che quasi sempre le email sono associate ad una password (nel 94,7% dei casi).

Se quelli ritrovati sul dark web sono per la maggior parte account email personali, si nota però una certa accelerazione sul fronte delle violazioni sugli account business, che arrivano a rappresentare il 22,0% del totale.

Relativamente ai dati delle carte di credito, quasi sempre oltre al numero sono presenti anche cvv (il codice di sicurezza a 3 cifre presente sulle carte) e data di scadenza (nell’88,7% dei casi) e nel 72,5% dei casi si ritrova anche il nome e cognome del titolare, un’occorrenza quest’ultima in forte crescita rispetto al 2020.

Anche l’abbinamento di nomi e cognomi con i numeri di telefono ha registrato una forte crescita, giungendo al 47,1% nel 2021.

Nel 2021 va segnalato il proliferare di scambi sul dark web di credenziali di account compromessi, dati estremamente preziosi per gli hacker.

Nel complesso, gli account legati ai siti di intrattenimento (soprattutto giochi online e di dating) restano quelli maggiormente esposti alla sottrazione di dati personali, con il 48,6% dei casi totali. Un fenomeno spinto anche dal fatto che gli e-sport (giochi online a livello competitivo e organizzato) sono in costante crescita e le piattaforme richiedono abbonamenti a pagamento, da cui deriva il rischio di perdite economiche per le vittime.

Al secondo posto, si trova il furto degli account di forum e siti web (22,9%).Seguono i servizi streaming, con il 15,5% degli account rilevati, e anche in questo caso il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime. Mentre il furto di account di social media (11,4% dei casi) può portare a tentativi di truffe e furti di identità.

Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di email e password online si osservano ai primi posti USA, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia, che si conferma anche quest’anno al sesto posto assoluto. Completano la top 10 Polonia, Brasile, India e Giappone.

Un’altra area di indagine dell’Osservatorio Cyber è quella dedicata alla classifica dei Paesi maggiormente soggetti a scambio di dati illeciti di carte di credito. Questa graduatoria è guidata dagli USA, seguiti da India e Messico, con l’Italia che occupa la 10° posizione assoluta.

In Italia la fascia di popolazione maggiormente colpita è quella di età compresa tra 41 e 50 anni (con il 26,4% del totale) seguita dai 51-60enni (25,6%) e dagli over 60 anni (24,8%). Gli uomini rappresentano la maggioranza degli utenti allertati (nel 63,8% dei casi).

L’area con il maggior numero di persone allertate è il Centro, con il 37,3% del totale, seguito dal Sud, con il 26,7%, dal Nord Ovest, con il 21,0%, e dal Nord Est, con il 15,0%.

Nello specifico, le regioni in cui vengono allertate più persone sono il Lazio (con il 21,6% del totale), la Lombardia (12,8%) e la Campania (8,2%), seguite da Sicilia ed Emilia Romagna (entrambe con il 7,3%).

La provincia di Roma da sola arriva a spiegare il 18,6% dei casi totali, seguita da Milano (5,5%), Napoli (4,9%), Torino (3,9%) e, sorprendentemente, Perugia (2,6%).

Se questa è lo scenario, che cosa si può fare per proteggere adeguatamente i nostri dati personali? "Innanzitutto - risponde Rubini - è opportuno verificare le comunicazioni che riceviamo ogni giorno prima di cliccare, e prestare molta attenzione prima di inserire dati riservati e credenziali per accedere a servizi online. Un’ulteriore opportunità è rappresentata dai servizi di monitoraggio, che offrono un migliore controllo sull’esposizione dei nostri dati sul web e rilevano l’indebita circolazione di codici e password”.