Nel corso del primo semestre 2024, l’Osservatorio Cyber di CRIF ha rilevato un incremento rispetto all’esposizione di nuovi dati sul dark web, sempre più dettagliati e riferiti alle vittime, rendendo così più efficaci i tentativi di frode. L’analisi dell’Osservatorio si concentra sulla vulnerabilità degli utenti e delle aziende agli attacchi cyber, esaminando le principali tendenze relative ai dati scambiati sia in ambienti Open Web che Dark Web.
Furto di dati: quasi 1 milione di alert sul dark web e -34% per il web pubblico
A livello globale, si è registrato un aumento del 10% rispetto al semestre precedente nel numero di alert riguardanti l’esposizione di dati sul dark web, che ha raggiunto la cifra di 978.957. Un dato che conferma le difficoltà degli utenti nel difendersi da attacchi come phishing, smishing, vishing, spear phishing. È da segnalare l’uso crescente di exploit zero-click, che permette l’esecuzione di codice malevolo attraverso un semplice SMS, senza necessità di interazione da parte dell’utente con il messaggio.
Nonostante la gravità generale degli alert sia rimasta stabile, la gravità massima registrata dagli alert nel primo semestre è aumentata del 31,6% rispetto al semestre precedente. In controtendenza, nello stesso periodo di rilevazione, si è verificato un calo del 34% nel numero degli alert inviati riguardanti l’esposizione di dati sul web pubblico, che è stato di 23.500 nel primo semestre 2024.
Questo dato positivo è in parte dovuto al quadro normativo sulla privacy che ha imposto una maggiore regolamentazione mirata a fornire un maggiore controllo da parte dell’utente sull’esposizione dei propri dati personali.
L’Italia non è esente da questa minaccia cyber
Anche l’Italia non è immune da questa minaccia cyber. Non a caso, nei primi 6 mesi del 2024 il 36,8% degli utenti ha ricevuto almeno un alert per dati rilevati sul dark web. Inoltre, l’Italia si è classificata al 5° posto per furto di e-mail e password online e al 7° posto a livello mondiale per quanto riguarda il numero di indirizzi e-mail compromessi e messi in circolazione sul dark web. Per quanto riguarda i dati delle carte di credito frodati in circolazione, l’Italia si colloca al 18° posto nella classifica globale, un dato significativo.
“I dati che abbiamo raccolto nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”, afferma Beatrice Rubini, Executive Director della linea Mister Credit di CRIF.
Quali le combinazioni di dati più esposte alle frodi
Prendendo in considerazione le tipologie di dati più frequentemente esposti alle frodi, nel primo semestre del 2024 il dato più appetibile per i cyber criminali è la combinazione dell’indirizzo di residenza completo associato alla e-mail (65,36% dei casi rilevati) che è aumentata del +146% rispetto al secondo semestre 2023; così come è aumentata del 142% (37,22%) la combinazione del numero di telefono associato con le e-mail.
Del resto, questi dati diventano sempre più preziosi per gli attori malevoli che sfruttano le informazioni personali per identificare gli individui e migliorare la precisione degli attacchi di ingegneria sociale, attuando frodi mirate come lo spear phishing, una tipologia di phishing indirizzato a un bersaglio preciso, e proprio per questo più difficile da rilevare.
Tra gli attacchi più ricorrenti si annoverano i BEC (Business e-mail compromise), o la truffa del CEO dove, con l’obiettivo di sottrarre denaro o dati sensibili, i cybercriminali inviano e-mail mirate ai dipendenti, spacciandosi per entità di fiducia come il CEO della propria azienda.
In calo nei primi 6 mesi dell’anno la combinazione di numero di carta di credito, rilevata nel 41,79% dei casi, con i dati di sicurezza e la data di scadenza, rimane estremamente preoccupante perché collegata al rischio di frodi finanziarie. Interessante osservare anche come gli estremi dei documenti d’identità e di altri codici identificativi personali (come il codice fiscale o Social security number) siano oggetto di attacco e di esposizione assieme ad altri dati, la cui conoscenza è necessaria per acquistare o richiedere servizi.
Account più frequenti sul Dark Web
Risalendo ai servizi a cui corrispondono le username ritrovate sul dark web, con l’esclusione dei servizi di posta elettronica, nel I semestre 2024 ad aggiudicarsi il primo posto (30%) sono i servizi di VPN (Virtual Private Network), sempre più utilizzati a livello mondiale anche da account privati poiché permettono di creare una connessione sicura e privata a Internet, anche quando si naviga su una rete pubblica o poco sicura, come il Wi-Fi di un bar, di un treno o di un aeroporto. Subito dietro alle VPN si posizionano gli account relativi ai social network (18%), mentre al quarto e quinto posto, il furto di account relativi a servizi finanziari (10%), come piattaforme di pagamento, e account di siti di e-commerce (7%).
Le credenziali rubate sul web possono essere utilizzate per diversi scopi: per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Anche per questa tipologia di furto di dati risulta fondamentale il “il fattore umano”, cioè la disattenzione dell’utente è una delle cause più comunemente rilevata, così come password poco elaborate o utilizzate per più account.
Furto di dati sul dark web: i Paesi maggiormente colpiti
Oltre agli USA in pole position, tra i Paesi più colpiti dal fenomeno del furto di e-mail e password online, troviamo nella classifica Russia, Germania e Francia. L’Italia occupa la 5° posizione, seguita dal Regno Unito. Nell’ultimo semestre di rilevazione si è notato come anche il dominio .edu, molto diffuso tra scuole, college e università, circoli diffusamente sul dark web, a testimonianza che numerosi indirizzi e-mail di studenti e professori sono esposti al rischio cyber.
Invece, per quanto riguarda la classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito, l’Europa è al primo posto, con una significativa crescita rispetto al semestre precedente del +107%, seguita dal Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il 18° posto della classifica globale.
La stato dell’arte in Italia
Osservando l’Italia, dove il 36,8% degli utenti ha ricevuto almeno un alert nel primo semestre 2024, aumentano gli alert inviati relativamente al furto di dati monitorati sul dark web. Infatti, gli utenti che hanno ricevuto almeno un avviso sono il 90,7%, mentre solo il 9,3% per dati rilevati sul web pubblico. Le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).
Le Regioni con più alert ricevuti nei primi 6 mesi dell’anno sono il Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche. Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Centro (32,4%) e il Nord (38,9% nel complesso), ma in proporzione sono gli abitanti del Nord Ovest e del Nord Est che hanno ricevuto più alert per il furto dei dati.
Nel primo semestre 2024 i dati più frequentemente rilevati sull’open web – quindi pubblicamente accessibili da chiunque sul web – sono stati il codice fiscale (63,1% dei dati rilevati) e l’e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%). Nel dark web, invece, sono state invece le credenziali e-mail ad essere più frequentemente rilevate nei primi 6 mesi dell’anno, seguiti dai numeri di telefono e i codici fiscali. Questi preziosi dati, in particolare, potrebbero essere utilizzati per cercare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.
L’importanza di educare ai rischi del digitale
“In uno scenario così complesso, e di fronte a dei trend negativi ormai consolidati, l’educazione relativa alle opportunità e ai rischi dei servizi digitali è fondamentale per aiutare i cittadini a difendersi. Da diversi anni portiamo avanti progetti per sensibilizzare e coinvolgere le persone su tematiche legate ai rischi cyber. In questo ambito abbiamo di recente realizzato il cortometraggio ‘Il Furto’, che racconta due storie sulle potenziali conseguenze del furto d’identità, mostrando come questo crimine possa avere un impatto significativo sulla vita delle persone”, conclude Beatrice Rubini.