Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Aumentano attacchi cyber e dati rubati nel dark web, italiani inclusi

Aumentano attacchi cyber e dati rubati nel dark web, italiani inclusi

Pubblicità

Nel primo semestre 2024 è aumentata l’esposizione di nuovi dati in circolazione sul dark web, con informazioni sempre più complete sulle vittime, italiani inclusi, così da rendere più efficaci i tentativi di frode: è quanto emerge dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando le principali tendenze che riguardano i dati scambiati sia in ambienti Open Web che Dark Web.

Globalmente, aumenta del 10% rispetto al semestre precedente anche il numero degli alert inviati relativi all’esposizione di dati sul dark web, che è stato di 978.957. Questo a conferma delle difficoltà degli utenti di difendersi da attacchi quali phishing, smishing, vishing, spear phishing.

Da notare l’emergente utilizzo di exploit zero-click, che permette di eseguire codice malevolo con un semplice SMS, senza che l’utente debba interagire in alcun modo con il messaggio. Sebbene la gravità degli alert in generale sia rimasta stabile, la gravità massima registrata dagli alert nel primo semestre è aumentata del 31,6% rispetto al semestre precedente.

Come riconoscere alcune truffe che arrivano via mail
Foto di Kasia Derenda – Unsplash

In controtendenza, nello stesso periodo di rilevazione, diminuisce del 34% il numero degli alert inviati relativi all’esposizione di dati sul web pubblico, che è stato di 23.500 nel primo semestre 2024. Questo dato positivo è in parte determinato dal quadro normativo sulla privacy che ha imposto una maggiore regolamentazione mirata a fornire un maggiore controllo da parte dell’utente sull’esposizione dei propri dati personali.

Anche l’Italia non è esente da questa minaccia cyber, infatti, nei primi sei mesi del 2024 il 36,8% degli utenti ha ricevuto almeno un alert per dati rilevati sul dark web. Inoltre, il nostro Paese si è posizionato al 7° posto nella classifica mondiale per quanto riguarda il numero di indirizzi e-mail compromessi e messi in circolazione sul dark web. Per quanto riguarda i dati frodati delle carte di credito in circolazione, l’Italia si colloca al 18° posto nella classifica globale, un dato anche questo significativo.

Attacchi cyber, nel primo semestre 2024 incremento +10% del furto di dati sul dark web

I dati più esposte alle frodi

Analizzando la tipologia dati più frequentemente esposte alle frodi, nel primo semestre del 2024 emerge come un dato appetibile per i cyber criminali sia la combinazione dell’indirizzo di residenza completo, associato alla e-mail (65,36% dei casi rilevati) che è aumentata del 146% rispetto al secondo semestre 2023; così come è aumentata del 142% (37,22%) la combinazione del numero di telefono associato con le e-mail.

L’aumento di queste combinazioni di dati sul dark web è il risultato di un mix di maggiori violazioni di dati, tecniche avanzate di criminalità informatica, e il valore crescente che questi dati hanno per gli attori malevoli. Infatti, accade che le informazioni personali, combinate fra loro, vengono sfruttate per identificare gli individui e migliorare la precisione degli attacchi di ingegneria sociale, e attuando frodi mirate come lo spear phishing, una tipologia di phishing indirizzato a un bersaglio preciso, e proprio per questo più difficile da rilevare.

Tra gli esempi più ricorrenti rispetto a questa tipologia, ci sono gli attacchi BEC (Business e-mail compromise), o la truffa del CEO, dove, con l’obiettivo di sottrarre denaro o dati sensibili, i cybercriminali inviano e-mail mirate ai dipendenti, spacciandosi per entità di fiducia come il CEO della propria azienda.

Particolarmente rilevante è la combinazione di numero di carta di credito, rilevata nel 41,79% dei casi, con i dati di sicurezza e la data di scadenza. Sebbene questa risulti in calo nei primi sei mesi dell’anno, rimane comunque un elemento preoccupante perché collegata al rischio di frodi finanziarie.

Rimane interessante osservare come anche gli estremi dei documenti d’identità e di altri codici identificativi personali (es. il codice fiscale o Social security number) siano oggetto di attacco e di esposizione assieme ad altri dati, la cui conoscenza è necessaria per acquistare o richiedere servizi.

Attacchi cyber, nel primo semestre 2024 incremento +10% del furto di dati sul dark web

Account più frequenti sul Dark Web

Tra le tipologie di servizi a cui corrispondono le username ritrovate sul dark web, con l’esclusione dei servizi di posta elettronica, nel I semestre 2024 risultano essere al primo posto (30%), i servizi di VPN (Virtual Private Network), sistemi sempre più utilizzati globalmente anche da account privati che permettono di creare una connessione sicura e privata a Internet, anche quando si naviga su una rete pubblica o poco sicura, come il Wi-Fi di un bar, di un treno o di un aeroporto.

Al secondo posto account relativi ai più diffusi social network (18%), mentre al quarto e quinto posto, si sottolinea il furto di account relativi a servizi finanziari (10%), come piattaforme di pagamento, e account di siti di e-commerce (7%).

Le credenziali rubate sul web possono essere utilizzate per diversi scopi, come ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Anche per questa tipologia di furto di dati risulta fondamentale il “il fattore umano”, cioè la disattenzione dell’utente è una delle cause più comunemente rilevata, così come password poco elaborate o utilizzate per più account.

I paesi più colpiti

Tra i Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online, oltre agli USA in prima posizione, seguono nella classifica Russia, Germania e Francia. L’Italia occupa la 5° posizione, seguita dal Regno Unito. Nell’ultimo semestre è stato rilevato come anche il dominio .edu, molto diffuso tra scuole, college e università, circoli diffusamente sul dark web; questo a conferma che numerosi indirizzi e-mail di studenti e professori sono esposti al rischio cyber.

Invece, per quanto riguarda la classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito, l’Europa è al primo posto, con una significativa crescita rispetto al semestre precedente del +107%, seguita dal Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il 18° posto della classifica globale.

I dati degli italiani sul dark web

Osservando più attentamente il nostro Paese, dove il 36,8% degli italiani ha ricevuto almeno un alert nel primo semestre 2024, aumentano gli alert inviati relativamente al furto di dati monitorati sul dark web. Infatti, gli utenti che hanno ricevuto almeno un avviso sono il 90,7%, mentre solo il 9,3% per dati rilevati sul web pubblico. Tra le caratteristiche comuni riscontrate tra i soggetti privati allertati, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).

Le Regioni con più alert ricevuti nei primi sei mesi dell’anno sono il Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche. Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Centro (32,4%) e il Nord (38,9% nel complesso), ma in proporzione sono gli abitanti del Nord Ovest e del Nord Est che hanno ricevuto più alert per il furto dei dati.

Sempre per quanto riguarda il nostro Paese, nel primo semestre 2024 i dati più frequentemente rilevati sull’open web – quindi pubblicamente accessibili da chiunque sul web – sono stati il codice fiscale (63,1% dei dati rilevati) e l’e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%).

Nel dark web, invece, sono state le credenziali e-mail ad essere più frequentemente rilevate nei primi sei mesi dell’anno, seguiti dai numeri di telefono e i codici fiscali. Questi preziosi dati, in particolare, potrebbero essere utilizzati per cercare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.

“I dati che abbiamo raccolto nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse”.

“Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”, afferma Beatrice Rubini, Executive Director della linea Mister Credit di CRIF. E ancora: “In uno scenario così complesso, e di fronte a dei trend negativi ormai consolidati, l’educazione relativa alle opportunità e ai rischi dei servizi digitali è fondamentale per aiutare i cittadini a difendersi”.

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Potentissimo MacBook Pro 14 pollici con M4 Max, sconto di oltre 300€ su Amazon - macitynet.it

Potentissimo MacBook Pro 14 pollici con M4 Max, sconto di oltre 300€ su Amazon

Su Amazon va in sconto il potentissimo MacBook Pro M4 Max con schermo da 14" e 32 GB di memoria. Risparmio da 300 € sul prezzo Apple
Pubblicità

Ultimi articoli

Pubblicità