Nei primi sei mesi del 2023 sono aumentate le attività fraudolente dei cybercriminali in tutto il mondo: aumenta il numero di account con credenziali compromesse, spesso in combinazione con altri dati preziosi per i criminali: in particolare l’Italia è quinta al mondo per furto di account email.
È cresciuto anche il numero degli alert inviati sul dark web, che è stato di 911.960, con una crescita del +17,9% rispetto al secondo semestre 2022. Il numero degli alert inviati sull’open web è stato invece di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo.
Sono dettagli che emergono dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che analizza la vulnerabilità di utenti e aziende agli attacchi cyber, e interpreta i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico dati e i paesi maggiormente esposti.
I dati più frodati nel web
Dalle rilevazioni del primo semestre 2023 emerge come, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci siano al primo posto gli indirizzi email. Seguono password e username per completare gli altri due gradini del “podio”, poi gli indirizzi postali e i numeri di telefono.
E proprio per quanto riguarda il furto degli account email, tra i paesi maggiormente colpiti a livello globale figura anche l’Italia, che si trova al quinto posto, subito dopo Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.
Tra gli account che sono stati più frequentemente rilevati in circolazione sul dark web emergono i nomi di servizi di posta elettronica – Gmail, Yahoo e Hotmail nei primi tre posti della classifica, seguiti da siti di incontri, servizi di telecomunicazioni, salute e fitness.
Eseguendo poi un’analisi qualitativa dei domini emerge che gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
Assieme alle e-mail, i dati dell’Osservatorio Cyber indicano come anche il numero di telefono sia diventato un dato personale sempre più prezioso e da tutelare maggiormente, perché consente di completare il profilo della vittima. Infatti, la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi.
Questo espone la vittima alla possibilità di ricevere messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati. E spesso questi messaggi di smishing (phishing via SMS) contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai truffatori, geolocalizzare la vittima e ricostruirne l’identità.
Un’altra tipologia di attacco molto pericoloso si chiama SIM swapping, e consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).
Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima. Infatti, questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate a una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).
Il furto di dati relativo alle carte di credito
Tra i continenti più soggetti allo scambio di dati illeciti riguardanti le carte di credito, il Nord America è al primo posto, seguito dall’Europa che vede un aumento rilevante delle truffe del +90,8% rispetto al primo semestre 2022. E l’Italia, in particolare, si trova al 15° posto a livello mondiale dietro a Paesi come Stati Uniti d’America, Francia, Messico, Danimarca e Brasile.
Relativamente a questi dati è importante rilevare come molto frequentemente, oltre al numero della carta di credito, nel dark web siano presenti anche cvv e data di scadenza della carta (95,5% dei casi), in definitiva quindi i malfattori riescono quasi sempre ad entrare in possesso della totalità dei dati presenti su una carta.
L’utilizzo degli account rubati
Dall’analisi effettuata emerge poi un dato interessante, cioè che la maggior parte degli account e dati frodati siano poi utilizzati dagli hacker per entrare illecitamente dentro ai siti di intrattenimento (35,6%) seguiti dai social media (21,9%), account di e-commerce (21,2%) con le credenziali delle vittime. Il furto di tali account può infatti portare a conseguenze economiche dirette per le vittime ed è in forte aumento rispetto al secondo semestre 2022.
Al quarto e quinto posto, si evidenzia il furto degli account di forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come per esempio gli account bancari; così come quelli di accesso ai marketplace, anche di scala internazionale, che rientrano nel mirino degli hacker. Infatti, tra le categorie di e-commerce più colpite al primo posto troviamo le piattaforme del settore dell’abbigliamento.
Non solo email, i dati personali più rubati in Italia
Facendo uno specifico focus sull’Italia, nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. Si rileva un aumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno infatti ricevuto avvisi di questo tipo.
Invece, per quanto riguarda il web pubblico, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
Cosa fare
“Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing”, dichiara Beatrice Rubini, Executive Director di CRIF. “È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente”.
“Diventa quindi sempre più importante per aziende pubbliche e private sviluppare dei sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati”.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.