Secondo l’Osservatorio Cyber di CRIF, i dati sono sempre più in pericolo. Si stima che in tutto il mondo nel 2023 i dati in circolazione nel dark web siano cresciuti del 44,8%. L’Osservatoriohe analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando i trend principali che riguardano i dati scambiati sia in ambienti Open Web che Dark Web.
Cybercrime sempre più sofisticato
Beatrice Rubini, Executive Director di CRIF
Ci sono alcuni trend da tenere in considerazione sui rischi cyber. Per il furto di dati personali, i cybercriminali utilizzano malware e applicativi. Questi col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando una trappola per le persone. Inoltre, gli hacker che utilizzano anche l’Intelligenza Artificiale per colpire i consumatori stanno diventando una vera minaccia. In particolare a causa di truffe e-mail sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile, e dalla generazione di codice in continua evoluzione per lo sviluppo di app malevole.A tutto questo si aggiunge che molti utenti continuano a tenere comportamenti poco cauti in rete. Come dimostra il fatto che tendono a riutilizzare la stessa password per account e servizi diversi, e di come salvino le credenziali di accesso direttamente nel browser. Esempi di cattive abitudini che li rendono particolarmente vulnerabili”.
Tipologie e pericolosità delle frodi cyber
Nel 2023 l’indirizzo e-mail è diventato un dato particolarmente prezioso perché consente di accedere a diversi servizi. Infatti, nell’analisi dell’Osservatorio CRIF è stato trovato in combinazione con la password nel 94,4% dei casi. Esponendo così la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori.
Allarme di CRIF
Set di dati sempre più ricchi di informazioni di contatto completano il profilo della vittima, rendendola più vulnerabile nei confronti dei frodatori. La gravità degli alert inviati nel 2023 è aumentata in generale del 29% rispetto all’anno precedente. A conferma che la vulnerabilità alle frodi per singola esposizione di dati è in crescita. Infatti, in un caso su 10, oltre al numero telefonico, compare l’indirizzo e-mail e il nome e cognome della vittima.
Le liste di dati personali così composte sono una miniera d’oro per i frodatori. Questi possono compiere frodi molto personalizzate, sfruttando anche l’intelligenza artificiale, spesso menzionata nei forum di scambio di kit phishing e malware. Nel 2023 questa combinazione multipla di dati personali e di contatto registra un aumento del 45% rispetto all’anno precedente.
CRIF – Campagne di phishing aggressive
Inoltre, nell’intero 2023 si è assistito a un proliferare di strumenti ad hoc messi a disposizione della comunità di frodatori. Ad esempio sono molto diffusi i “kit di phishing” (come Modlishka, Evilginx e molti altri). Si tratta di strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing. Grazie anche all’uso malevolo delle possibilità dell’intelligenza artificiale, le e-mail fraudolente sono sempre più sofisticate, rendendo ancora più difficile per il destinatario distinguere le comunicazioni vere da quelle false. Inoltre, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale.
La minaccia degli infostealer
In questo contesto le applicazioni di messaggistica open source – come Telegram – stanno diventando sempre di più il luogo ideale per scambiare i dati rubati. Ma anche per fornire istruzioni per creare malware pronti all’uso o per compravendere strumenti a servizio degli hacker. Basta infatti una semplice ricerca all’interno delle applicazioni per scovare canali e gruppi di scambio di dati personali, tra cui anche carte di credito.
Allarme di CRIF: i dati sempre più in pericolo
Gli infostealer (malware progettati per rubare dati personali) sono un’ulteriore minaccia per i consumatori. Diffusi tramite link dannosi, e-mail malevole o siti web compromessi, mettono a rischio la sicurezza degli utenti, operando in modo furtivo e catturando informazioni e credenziali durante la navigazione online. Alcune informazioni sono particolarmente preziose per emulare le attività dell’utente in schemi fraudolenti come il furto di account.
I dati più “appetibili” e vulnerabili nel cyberspazio
Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, password, indirizzi e-mail, username, nome e cognome e numero di telefono. Queste informazioni circolano prevalentemente sul dark web e pertanto sono più vulnerabili. Rispetto al 2022, la password scavalca l’e-mail raggiungendo la prima posizione. Mentre la username sale in terza posizione, scavalcando nome e cognome e numero di telefono, tra i dati più vulnerabili.
Password e username
Molto spesso le e-mail sono associate a una password, con una quota del 94,4% dei casi (in aumento del 4,4% rispetto al 2022). Così come insieme alle password appaiono spesso le username (65,6%). Il numero di telefono gioca un ruolo fondamentale in questi casi e, quando associato anche alla password (16,6%), aumenta la vulnerabilità della vittima. Questa combinazione è in aumento del +25,6% rispetto all’anno precedente.
Le tipologie di account più violate
La classifica degli account e-mail più rilevati sul dark web vede nelle prime 3 posizioni Gmail, Yahoo e Hotmail. La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%), seguiti da e-commerce (16,4%) e social media (11,9%). Il rischio di furto di tali dati può portare a conseguenze economiche dirette per le vittime. Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari.
Vedi alla voce carta di credito
Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza: 96,9% dei casi. Tra i continenti più soggetti a questo scambio illecito di dati, il Nord America è in cima alla classifica, col 54,5% del volume totale, seguito dall’Europa col 23,8%. Tra i Paesi più soggetti a scambio di dati di carte di credito, Stati Uniti, Francia, Messico, Brasile e Russia occupano le posizioni di testa della classifica globale. L’Italia si trova al 16° posto.
Aziende sempre più target del cybercrime
Attraverso un’analisi qualitativa dei domini, l’Osservatorio Cyber di CRIF ha indagato se gli account e-mail rilevati sul dark web si riferiscono ad account personali o di business. Nel 91,1% dei casi si tratta di account e-mail personali, mentre nel restante 8,9% dei casi si tratta di account business, +2,1% rispetto al 2022. Diversi i brand nazionali e internazionali presi di mira dagli attacchi, non solo nel mondo finanziario ma anche dei settori assicurativo, automobilistico, della selezione del personale, fashion e luxury. Anche le associazioni e gli enti governativi sono oggetto di attacchi. Tra questi ambasciate, uffici ministeriali e postali. I target sono sempre più diversificati, in termini di settori colpiti e dimensione delle aziende: nessuno purtroppo sfugge agli attacchi del cybercrime.
La situazione in Italia
Le attività di monitoraggio e contrasto degli hacker continuano ad avere una grande rilevanza anche nel nostro Paese. In Italia si registra un numero di consumatori allertati sul dark web, grazie ai servizi di CRIF, in crescita del 13,9% rispetto all’anno precedente. In Italia, dove il 51,7% degli utenti ha ricevuto almeno un alert nel 2023, si rileva un aumento delle segnalazioni inviate relativamente a furto di dati monitorati sul dark web. In questo caso, gli utenti allertati sono stati il 77,5%, mentre il 22,5% è la quota degli utenti allertati per dati rilevati sul web pubblico. I
L’open web
tipi di dati più frequentemente rilevati sull’open web, quindi pubblicamente accessibili da chiunque sulla rete, sono il codice fiscale (57,5% dei dati rilevati) e l’e-mail (30,1%). Segue a distanza il numero di telefono (8,2%). Tra le caratteristiche degli utenti privati italiani che sono stati avvisati, le fasce di età maggiormente coinvolte sono quelle degli over 60 (26,5%), dei 51-60 anni (25,8%), dei 41-50 anni (25,3%). Le regioni in cui vengono allertate più persone sono Lazio (19,6%), Lombardia (13,6%) e Sicilia (8,4%).
Dati sempre più in pericolo, arriva l’allarme di CRIF
Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandoci a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti. E, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente.
Non essere impulsivi
Beatrice Rubini
Spesso i frodatori utilizzano messaggi che colpiscono l’emotività e fanno leva sul senso di urgenza. Non dobbiamo essere impulsivi ma mantenere alto il nostro livello di attenzione. Diventa quindi sempre più importante per aziende pubbliche e private avere sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa. Affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati.