Gli ultimi dati dall’Osservatorio Cyber di CRIF non lasciano spazio a incertezze: l’Italia è sempre più esposta alle minacce dei cyber criminali. Tanto posizionarsi al quinto posto nella classifica mondiale per furto di e-mail e password online e al settimo per numero di indirizzi e-mail compromessi. Anche per quanto riguarda i dati frodati delle carte di credito in circolazione, il nostro Paese si colloca al diciottesimo posto nella classifica globale, un dato anche questo significativo.
Trend allarmante
“I dati che abbiamo raccolto nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”, afferma Beatrice Rubini, Executive Director della linea Mister Credit di CRIF.
Come ricorda l’Osservatorio, le credenziali rubate sul web possono essere utilizzate per diversi scopi, come ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Anche per questa tipologia di furto di dati risulta fondamentale il “il fattore umano”, cioè la disattenzione dell’utente è una delle cause più comunemente rilevata, così come password poco elaborate o utilizzate per più account.
I Paesi maggiormente colpiti
Tra i Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online, oltre agli USA in prima posizione, seguono nella classifica Russia, Germania e Francia. L’Italia, come anticipato, occupa la quinta posizione, seguita dal Regno Unito. Nell’ultimo semestre di rilevazione è stato inoltre messo in evidenza come anche il dominio .edu, molto diffuso tra scuole e università, circoli diffusamente sul dark web, un segnale che conferma che numerosi indirizzi e-mail di studenti e professori sono esposti al rischio cyber.
Invece, per quanto riguarda la classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito, l’Europa è al primo posto, con una significativa crescita rispetto al semestre precedente del +107%, seguita dal Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il diciottesimo posto della classifica globale.
La situazione in Italia
Entrando nel dettaglio della situazione in Italia, l’Osservatorio CRIF spiega che – sempre in riferimento al primo semestre – gli utenti che hanno ricevuto almeno un avviso dal dark web sono il 90,7%, mentre solo il 9,3% per dati rilevati sul web pubblico.
Tra le caratteristiche comuni riscontrate tra i soggetti privati allertati, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).
Le regioni con più alert ricevuti nei primi sei mesi dell’anno sono il Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche.
Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Nord (38,9% nel complesso) e Centro (32,4%).
Sempre per quanto riguarda il nostro Paese, nel primo semestre 2024 i dati più frequentemente rilevati sull’open web – quindi pubblicamente accessibili da chiunque sul web – sono stati il codice fiscale (63,1% dei dati rilevati) e l’e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%).
Nel dark web, invece, sono state invece le credenziali e-mail ad essere più frequentemente rilevate nei primi 6 mesi dell’anno, seguiti dai numeri di telefono e i codici fiscali. Questi preziosi dati, in particolare, potrebbero essere utilizzati per cercare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.