Cybersecurity, è boom di dati sensibili nel Dark Web
Nel 2022 il volume di dati personali presente nel dark web è triplicato rispetto all’anno precedente. Si tratta soprattutto di indirizzi e-mail individuali o aziendali, password e numeri di telefono. Cresce anche la quantità di combinazioni disponibili: sempre più spesso le e-mail sono associate a una password (90,5% dei casi), dato quest’ultimo che circola di frequente anche in abbinamento allo username (71,7%).
Aumenta la presenza di informazioni relative alle carte di credito: oltre al numero si può reperire il codice di sicurezza (CVV - Card Verification Value) e la data di scadenza, nel 98,1% dei casi. Si tratta della combinazione di informazioni disponibili che registra il principale incremento rispetto al 2021: +10,5 per cento.
È quanto evidenziano le ultime rilevazioni dell’Osservatorio Cyber realizzato da Crif, che analizza la vulnerabilità di persone e aziende agli attacchi informatici e interpreta i trend principali che riguardano i dati esposti in ambienti open e dark web.
La classifica dei Paesi più esposti a scambio di dati di carte di credito vede in testa Stati Uniti, Russia, Regno Unito, Brasile e India.
L’Italia occupa il 14° posto al mondo. «Nel secondo semestre del 2022, nel dark web, si registra un sensibile incremento della presenza di informazioni relative alle carte di credito – commenta Beatrice Rubini, Executive Director di Crifd -, insieme a dati anagrafici e codici di sicurezza. Altro tema sensibile è quello relativo all’accesso al conto corrente, all’Iban combinato ad altre informazioni. Conoscere tanti dettagli consente di utilizzare i dati per attacchi di phishing molto mirati. Senza contare che attraverso le tecniche di ingegneria sociale si realizzano, sempre più spesso, messaggi difficili da interpretare nella loro autenticità, che fanno leva anche sull’emotività».
Dal focus sulla situazione italiana fatto dall’Osservatorio Cyber di Crif emerge che le aree geografiche più interessate dal fenomeno della diffusione di dati nel dark web sono il Nord (37,8%) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono più alert. In particolare, le regioni in cui vengono allertate più persone sono Lazio (21,1%), Lombardia (14%) e Campania (7,9%), ma in proporzione il fenomeno degli avvisi interessa maggiormente gli abitanti di Sicilia, Molise e Umbria.
Inoltre, grazie alla graduatoria delle e-mail più rilevate sul dark web, localizzando il provider, il dominio.it risulta il sesto maggiormente colpito dal furto di password online. Nel dark web sono le credenziali e-mail a essere più diffuse nel 2022, seguite dal numero di telefono e, in terza posizione, dal codice fiscale. Invece, le tipologie di dati più rilevati sull’open web, quindi pubblicamente accessibili, sono l’e-mail (46,7% dei dati rilevati) e il codice fiscale (34,5%) seguiti a distanza da numero di telefono (11,5%), username (3,7%) e indirizzo (3,7 per cento).
«La nostra vita – aggiunge Rubini – si svolge anche in buona parte online, questo involontariamente ci porta a condividere un maggior numero di informazioni e spiega l’aumentodella vulnerabilità a questi fenomeni. Si tratta di aspetti che possono anche non riguardare gli strumenti di pagamento, ma canali diversi come i social media. Accedere a questi account consente di acquisire nuove informazioni e arrivare ai contatti delle persone, attuando uno schema di frode che diventa un moltiplicatore».
I furti di dati per l’accesso ai social, infatti, nell’ultimo anno fanno registrare un incremento del 125,8% a livello mondiale. Tramite un’analisi qualitativa dei contesti in cui i dati circolano, sono stati categorizzati gli account in base alla finalità di utilizzo. La maggior parte degli account rilevati sono di intrattenimento (37,2%), soprattutto giochi online e siti di incontri online. Al secondo posto si colloca il furto degli account di forum e siti web (28,4% degli account rilevati), in crescita del +23,6 per cento. Terza posizione per i social media.
Sensibile il calo annuale (-59,3%) relativo ai furi di dati per l’accesso alle piattaforme di streaming, nel 2021 il numero degli account attivi in queste categorie era aumentato a seguito della pandemia, attirando anche gli interessi degli hacker. Ecco infine 5 consigli per proteggersi:
1) Email o messaggi sospetti vanno sempre cestinati.
2) Non va utilizzata la stessa password per tutti i social media o la posta elettronica.
3) Mai comunicare codici della carta di credito quando si ricevono telefonate da ipotetiche banche.
4) Per gli acquisti online è buona norma utilizzare la carta prepagata e preferire il computer allo smartphone per le transizioni.
5) Meglio evitare shopping sul web quando si è collegati a un wi-fi non protetto.
Insomma, dobbiamo essere dei firewall umani, imparare a prenderci cura dei nostri software.