(Teleborsa) - Nei primi sei mesi del 2023 continuano ad aumentare le
attività fraudolente degli
hacker in tutto il mondo. Infatti, il numero di account che hanno visto compromesse le proprie
credenziali è significativamente aumentato, spesso in combinazione con altri dati estremamente preziosi per gli hacker. Di conseguenza è cresciuto anche il numero degli alert inviati sul
dark web, che è stato di 911.960, con una crescita del +17,9% rispetto al secondo semestre 2022. Il numero degli alert inviati sull’
open web è stato invece di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo.
Queste sono alcune delle principali
evidenze emerse dall’ultima edizione dell’
Osservatorio Cyber realizzato da
CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber, e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
“Le evidenze dell’Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering. Un’altra minaccia dal trend in forte crescita è il ransomware, soprattutto nei confronti delle aziende. Attraverso la “double extortion” (duplice estorsione), oltre a subire il furto e la compromissione di informazioni sensibili, aumenta infatti anche il rischio per le imprese che vengano diffuse sul dark web.” commenta
Beatrice Rubini, Executive Director di CRIF.
Dalle
rilevazioni del I semestre 2023 emerge come, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci siano al primo posto gli indirizzi e-mail; seguono le password e le username per completare gli altri due gradini del “podio”, poi gli indirizzi postali e i numeri di telefono. E proprio per quanto riguarda il furto degli account e-mail, tra i Paesi maggiormente colpiti a livello globale figura anche l’
Italia, che si trova al 5° posto, subito dopo
Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.
Inoltre, tra gli account che sono stati più frequentemente rilevati in circolazione sul dark web emergono i nomi di
servizi di posta elettronica - Gmail, Yahoo e Hotmail nei primi 3 posti della classifica, seguiti da siti di incontri, servizi di telecomunicazioni, salute e fitness. Eseguendo poi un’
analisi qualitativa dei domini emerge che gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
Assieme alle e-mail, i dati dell’Osservatorio Cyber indicano come anche il
numero di telefono sia diventato un dato personale sempre più prezioso e da tutelare maggiormente, perché consente di completare il profilo della
vittima. Infatti, la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi. Questo espone la vittima alla possibilità di ricevere
messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati. E spesso questi messaggi di smishing (
phishing via SMS) contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori, geolocalizzare la vittima e ricostruirne l’identità.
Un’altra tipologia di attacco molto pericoloso si chiama
SIM swapping, e consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).
Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla
password, aumenta la vulnerabilità della vittima. Infatti, questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate ad una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).