Secondo l’Osservatorio Cyber di Crif è in atto un’esplosione di dati personali rubati: l’aumento di credenziali compromesse sul dark web in Italia supera lievemente il 44%. Ecco cosa circola soprattutto e qual è la geografia del fenomeno.
L’Osservatorio Cyber di Crif fotografa il boom di dati personali rubati
Il Crif ha archiviato la prima metà dell’anno, registrando 780 mila alert relativi ai dati rilevati sul dark web (+44,1%) ed oltre 70 mila quelli sull’open web (in calo del -4,9% rispetto alla seconda parte del 2021).
Dal report dell’Osservatorio Cyber di Crif risulta che l’Italia si piazza al 14° posto assoluto tra i Paesi più colpiti dal fenomeno. Il maggior numero di persone allertate risiedono nel Lazio (21,5%) e in Lombardia (13,4%).
La maggior parte delle violazioni ai danni dei profili si riferiscono ad account di posta elettronica (27,0%) e a siti di intrattenimento (21,0%).
Password banali non proteggono
L’aumento delle violazioni è causato dall’uso di codici di accesso particolarmente semplici, password banali, magari ysate per più account.
In Italia tra le password più diffuse scoperte sul dark web, spiccano nomi propri come “andrea”, “francesco” e “alessandro”; oppure quelli delle squadre di calcio come “juventus” e “napoli”. Nel primo semestre 2022 hanno fatto la loro comparsa nella lista delle password più comuni anche “iloveyou” e “secret”, parole troppo semplici per non essere hackerate in pochi secondi.
Cosa circola sul dark web
Sul dark web girano le credenziali email, in secondo luogo il numero di telefono, mentre al terzo posto si colloca il dominio email. Dati personali rubati, utili per compiere truffe, attraverso phishing o smishing. Inoltre, sta acquisendo valore l’indirizzo fisico, perché permette di completare il profilo della vittima e geo-localizzarlo.
Nel primo semestre del 2022 l’indirizzo postale completo era abbinato a un numero di telefono nel 70% dei casi.
Infine, relativamente ai dati delle carte di credito, nel 95,9% dei casi oltre al numero della carta sono presenti anche cvv e data di scadenza.
“I dati elaborati nel nostro Osservatorio sono il frutto di una attività di analisi e studio svolta sugli ambienti web dove i dati vengono condivisi e scambiati. Si tratta non solo di siti web ma anche di gruppi, forum e comunità specializzate del cosiddetto ‘dark web’, ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessita di browser specifici o di ricerche mirate. Proprio per questa sua natura, viene sfruttato dagli hacker per scambiare dati, ottenuti attraverso attività di phishing o altre tipologie di attacchi”, commenta Beatrice Rubini, Executive Director di Crif: “In particolare, l’Osservatorio Cyber mira a sottolineare le rischiosità a cui vengono esposti quotidianamente individui e imprese, valutare i principali trend e offrire alcuni spunti per fronteggiare il rischio cyber”.