LA RICERCA

Cybersecurity, furti di dati personali a +56,3%: è allarme dark web

I dati del report di Crif: più di un milione gli alert da utenti italiani nella prima metà dell’anno. La sottrazione delle informazioni personali ai danni degli utenti avviene soprattutto attraverso forum, blog e piattaforma di messaggistica, tra le quali spicca Telegram

Pubblicato il 28 Ott 2021

Cybersecurity PenTest

Nella galassia degli attacchi informatici tra le attività preferite dagli hacker c’è sempre più quella del furto dei dati personali degli utenti di Internet, informazioni che sempre più spesso dopo essere state trafugate vengono messe in vendita dai criminali informatici sul dark web. A evidenziarlo sono i risultati dell’osservatorio Cyber di Crif, la cui ultima edizione è stata appena rilasciata in occasione del mese della cybersecurity.

Secondo la ricerca nel primo semestre 2021 sono stati oltre 1 milione gli alert ricevuti da utenti italiani per attacchi informatici ai propri dati personali, con un +56,3% rispetto allo stesso periodo del 2020.  Nello stesso arco temporale sono cresciuti del 18% i dati trovati sul dark web rispetto al semestre precedente: questo comporta che  gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico. Tra le evidenze che emergono dal rapporto c’è il fatto che gli ambienti in cui viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica, oltre a motori di ricerca specifici come Tor e DuckDuckGo. Tra le piattaforme di messaggistica più utilizzate dagli hacker per scambiarsi le informazioni sottratte agli utenti c’è Telegram. Le informazioni sottratte vengono organizzate in pacchetti contenenti migliaia di credenziali e vendute illegalmente anche a meno di 50 Euro.

“Sul dark web circola una enorme mole di dati di ignari cittadini, che corrono così il rischio di subire furti d’identità e truffe online – spiega Beatrice Rubini, Executive Director Personal Solutions di Crif – Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è però ancora molto modesto e non vengono adottate forme di protezione anche minime, quali adottare password sufficientemente complesse, non utilizzare la stessa per più account e modificarla con una certa frequenza, conservare le proprie credenziali in modo accurato e non inviarle via email o sms. Gli hacker sono sempre più agguerriti ma, per provare a difendersi, quanto meno è indispensabile adottare prassi virtuose per rendere loro la vita più difficile”.

Secondo la fotografia scattata dall’Osservatorio Crif, i dati personali più diffusi sul dark web sono le password, gli indirizzi email individuali o aziendali, le username, i numeri di telefono, oltre ai nomi e ai cognomi degli utenti: tutte informazioni che potrebbero essere utilizzate per mettere a segno truffe. Ma non è tutto qui: tra i dati scambiati dagli hacker ci sono anche quelli finanziari, come i numeri delle carte di credito e gli Iban. In aumento, secondo le rilevazioni di Crif, i casi in cui i criminali informatici dispongano dei dati completi delle carte di credito, abbinati correttamente ai nomi dei titolari: una percentuale che è salita dal 20,8% del secondo semestre 2020 al 56,4% dei primi sei mesi 2021, e che comporta un alto rischio che possano essere messe a segno transazioni non autorizzate. Allo stesso modo in nove casi su dieci gli hacker hanno a disposizione la combinazione di username e password degli utenti, circostanza che consente loro l’ingresso nelle aree riservate dei servizi.

Un capitolo a parte lo meritano le password: gli italiano sono ancora estremamente “pigri”, tanto che proprio le informazioni presenti sul dark web testimoniano di come la scelta ricada spesso sui nomi di persona o su quelli delle squadre di calcio più note, come Juventus e Napoli. In cima alla tp ten rimangono in ogni caso le inossidabili 123456, 123456789.

“Si tratta di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker e, conseguentemente, altamente vulnerabili – sottolinea Rubini – D’altro canto, l’utilizzo di password così basiche rivela la poca esperienza o la pigrizia di una parte di utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni prive di legami con informazioni personali. Per limitare la diffusione di questi dati sensibili, sarebbe importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password, così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e ai rischi connessi alla memorizzazione delle credenziali su computer pubblici o condivisi”.

Ma che utilizzo fanno gli hacker delle credenziali che riescono a sottrarre ai legittimi utenti? Si va dall’ingresso negli account delle vittime all’utilizzo abusivo di servizi, fino all’invio di e-mail con richieste di denaro o link di phishing, o di malware e ransomware per estorcere denaro alle vittime.

Le fasce di età maggiormente colpite dal furto di dati sono quelle dei 41-50 anni e 51-60,rispettivamente al 27,1% e al 25,3% del totale, seguite dagli over 60 con una quota del 24%. La maggior parte delle vittime sono uomini (il 64,2% del totale), mentre le donne rappresentano poco più di un terzo degli utenti allertati (35,8%). Le regioni in cui è più elevato il numero di persone allertate più persone sono il Lazio (con il 21,4% del totale) e la Lombardia (con il 12,7%), anche se in proporzione sono gli abitanti di Valle D’Aosta, Molise e Sicilia ad essere risultati maggiormente esposti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati