Le e-mail sono tra i dati maggiormente frodati nel dark web, e nella Top 10 a livello globale ci sono i servizi di posta come Gmail, Yahoo e Hotmail.
Carte di credito: l’Italia al 15° posto tra i Paesi più soggetti a scambio illecito di dati. Nel 95,5% dei casi, i dati sottratti delle carte sono completi.
Il numero dei dati personali rubati nel dark web è cresciuto complessivamente del +17,9% nel 1° semestre.
Nei primi sei mesi del 2023 continuano ad aumentare le attività fraudolente degli hacker in tutto il mondo. Infatti, il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, spesso in combinazione con altri dati estremamente preziosi per gli hacker. Di conseguenza è cresciuto anche il numero degli alert inviati sul dark web, che è stato di 911.960, con una crescita del +17,9% rispetto al secondo semestre 2022. Il numero degli alert inviati sull’open web è stato invece di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo.
Queste sono alcune delle principali evidenze emerse dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber, e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
“Le evidenze dell’Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering.
Un’altra minaccia dal trend in forte crescita è il ransomware, soprattutto nei confronti delle aziende. Attraverso la “double extortion” (duplice estorsione), oltre a subire il furto e la compromissione di informazioni sensibili, aumenta infatti anche il rischio per le imprese che vengano diffuse sul dark web.” commenta Beatrice Rubini, Executive Director di CRIF.
La tipologia di dati più frodati nel web
Dalle rilevazioni del I semestre 2023 emerge come, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci siano al primo posto gli indirizzi e-mail; seguono le password e le username per completare gli altri due gradini del “podio”, poi gli indirizzi postali e i numeri di telefono. E proprio per quanto riguarda il furto degli account e-mail, tra i Paesi maggiormente colpiti a livello globale figura anche l’Italia, che si trova al 5° posto, subito dopo Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.
Inoltre, tra gli account che sono stati più frequentemente rilevati in circolazione sul dark web emergono i nomi di servizi di posta elettronica – Gmail, Yahoo e Hotmail nei primi 3 posti della classifica, seguiti da siti di incontri, servizi di telecomunicazioni, salute e fitness.
Eseguendo poi un’analisi qualitativa dei domini emerge che gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
Assieme alle e-mail, i dati dell’Osservatorio Cyber indicano come anche il numero di telefono sia diventato un dato personale sempre più prezioso e da tutelare maggiormente, perché consente di completare il profilo della vittima. Infatti, la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi. Questo espone la vittima alla possibilità di ricevere messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati. E spesso questi messaggi di smishing (phishing via SMS) contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori, geolocalizzare la vittima e ricostruirne l’identità. Un’altra tipologia di attacco molto pericoloso si chiama SIM swapping, e consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).
Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima. Infatti, questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate ad una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).
Combinazioni principali dei dati | I semestre 2023 | II semestre 2022 | variazione % |
E-mail + Password | 92,3% | 92,1% | +0,1% |
Numero di telefono + password | 29,0% | 6,2% | +372,0% |
Username + Password | 62,5% | 69,8% | -10,4% |
Numero di telefono + Nome e cognome | 44,5% | 48,1% | -7,5% |
Carta di credito + CVV e Data di scadenza | 95,5% | 99,9% | -4,4% |
Fonte: Osservatorio Cyber CRIF
Il furto di dati relativo alle carte di credito
Tra i continenti più soggetti allo scambio di dati illeciti riguardanti le carte di credito, il Nord America è al 1° posto, seguito dall’Europa che vede un aumento rilevante delle truffe del +90,8% rispetto al I semestre 2022. E l’Italia, in particolare, si trova al 15° posto a livello mondiale dietro a Paesi come Stati Uniti d’America, Francia, Messico, Danimarca e Brasile. Relativamente a questi dati è importante rilevare come molto frequentemente, oltre al numero della carta di credito, nel dark web siano presenti anche cvv e data di scadenza della carta (95,5% dei casi), in definitiva quindi i malfattori riescono quasi sempre ad entrare in possesso della totalità dei dati presenti su una carta.
L’utilizzo degli account rubati
Dall’analisi effettuata emerge poi un dato interessante, cioè che la maggior parte degli account e dati frodati siano poi utilizzati dagli hacker per entrare illecitamente dentro ai siti di intrattenimento (35,6%) seguiti dai social media (21,9%), account di e-commerce (21,2%) con le credenziali delle vittime.
Il furto di tali account può infatti portare a conseguenze economiche dirette per le vittime ed è in forte aumento rispetto al secondo semestre 2022. Al quarto e quinto posto, si evidenzia il furto degli account di forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come per esempio gli account bancari; così come quelli di accesso ai marketplace, anche di scala internazionale, che rientrano nel mirino degli hacker. Infatti, tra le categorie di e-commerce più colpite al primo posto troviamo le piattaforme del settore dell’abbigliamento.
Account più rilevati | I semestre 2023 |
Intrattenimento | 35,6% |
Social Media | 21,9% |
E-Commerce | 21,2% |
Forum e Siti Web | 18,8% |
Finanziario | 1,3% |
Altri servizi | 1,2% |
Fonte: Osservatorio Cyber CRIF
Il fenomeno in Italia
Facendo uno specifico focus sull’Italia, nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. Si rileva un aumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno infatti ricevuto avvisi di questo tipo. Invece, per quanto riguarda il web pubblico, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
Cosa fare
“Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente. Diventa quindi sempre più importante per aziende pubbliche e private sviluppare dei sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati” – conclude Beatrice Rubini.