In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021. Il Belpaese è inoltre 14esima nella classifica globale dei paesi maggiormente soggetti a scambio di dati di carte di credito, dove compaiono in testa Stati Uniti, Russia, Regno Unito, Brasile e Canada.
Queste sono alcune delle evidenze emerse dall’ultima edizione dell’Osservatorio Cyber realizzato da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
“I dati elaborati nel nostro Osservatorio sono il frutto di una attività di analisi e studio svolta sugli ambienti web dove i dati vengono condivisi e scambiati. Si tratta non solo di siti web ma anche di gruppi, forum e comunità specializzate del cosiddetto “Dark Web”, ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessita di browser specifici o di ricerche mirate. Proprio per questa sua natura, viene sfruttato dagli hacker per scambiare dati, ottenuti attraverso attività di phishing o altre tipologie di attacchi – illustra Beatrice Rubini, Executive Director di Crif-. In particolare, l’Osservatorio Cyber mira a sottolineare le rischiosità a cui vengono esposti quotidianamente individui e imprese, valutare i principali trend e offrire alcuni spunti per fronteggiare il rischio cyber”.
Per cosa vengono usate le credenziali rubate
Le credenziali rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Secondo quanto risulta dall’Osservatorio Cyber di Crif, i dati personali degli utenti italiani che prevalentemente circolano sul dark web sono principalmente le credenziali email, in secondo luogo il numero di telefono, mentre al terzo posto si colloca il dominio email: questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Inoltre, da segnalare come l’indirizzo stia diventando un dato personale particolarmente appetibile perché consente di completare il profilo della vittima e geolocalizzarlo. A questo riguardo, nel primo semestre del 2022 l’indirizzo postale completo è stato trovato in combinazione con un numero di telefono nel 70% dei casi.
Password deboli
Il livello di vulnerabilità degli account è amplificato in modo esponenziale dall’uso di password estremamente banali. L’utilizzo di codici di accesso particolarmente semplici potrebbe sembrare un modo pratico per ricordarli; tuttavia, comporta un elevato rischio per la sicurezza degli utenti e dei loro sistemi. Le password restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere poco articolate (ai primi tre posti della top 10 si collocano la sequenza “123456”, seguita da “123456789” e “password”). In Italia tra le password più comuni rintracciate sul dark web troviamo nomi propri come “andrea”, “francesco” e “alessandro”, e nomi di squadre di calcio come “juventus” e “napoli”. Nel primo semestre 2022 però, nella lista delle password più comuni compaiono anche “iloveyou” e “secret”. Tutti questi codici possono essere hackerati in un tempo limitatissimo.
Attraverso una analisi qualitativa dei contesti in cui i dati circolano, sono stati categorizzati gli account in base alla finalità di utilizzo. Nel complesso, gli account rilevati sono relativi a caselle postali email (nel 27,0% dei casi) seguiti dai siti di intrattenimento (21,0%), relativi soprattutto agli account di giochi online e dating (siti di incontri online). Al terzo posto gli account di forum e siti web di servizi a pagamento (18,6%) e di social media (13,9%). Il 12,3% degli account rubati è invece riferibile a piattaforme di e-commerce, a fronte di una crescita del +132% rispetto al semestre precedente.
“I dati dell’Osservatorio cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, i dati di contatto diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering. Sappiamo infatti che spesso gli attacchi sono perpetrati attraverso email o sms di phishing sempre più mirati e personalizzati”, ha aggiunto Rubini.
