(Teleborsa) - Nel 2023 si è assistito a un aumento didi, in combinazione con altri dati estremamente preziosi per gli. Infatti, si stima che i dati in circolazione nel, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Inoltre, le segnalazioni di dati rilevati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto al 2022, mentre facendo un focus sull’Italia il numero di utenti allertati per furto di dati monitorati sul dark web risulta in crescita del +13,9% rispetto all’anno precedente. Queste alcune delle principali evidenze emerse dall’di, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando i trend principali che riguardano i dati scambiati sia in ambienti Open Web che Dark Web.“Ci sono alcuni trend da tenere in considerazione sui rischi cyber. Per il furto di dati personali, i cybercriminali utilizzano malware e applicativi che col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando una trappola per le persone. Inoltre, gli hacker che utilizzano anche l'Intelligenza Artificiale per colpire i consumatori stanno diventando una vera minaccia a causa di truffe e-mail sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile, e dalla generazione di codice in continua evoluzione per lo sviluppo di app malevole. A tutto questo si aggiunge che molti utenti continuano a tenere comportamenti poco cauti in rete, come mostra il fatto che tendono a riutilizzare la stessa password per account e servizi diversi, e di come salvino le credenziali di accesso direttamente nel browser, esempi di cattive abitudini che li rendono particolarmente vulnerabili” - commenta, Executive Director di CRIF.Nel 2023 l’indirizzo e-mail è diventato un dato particolarmente prezioso perché consente di accedere a diversi. Infatti, nell’analisi dell’Osservatorio CRIF è stato trovato in combinazione con lanel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori.Set di dati sempre più ricchi dicompletano il profilo della vittima, rendendola più vulnerabile nei confronti dei frodatori. La gravità degli alert inviati nel 2023 è aumentata in generale del +29% rispetto all’anno precedente, a conferma che la vulnerabilità alle frodi per singola esposizione di dati è in crescita. Infatti, in un caso su dieci, oltre al, compare l’indirizzo e-mail e il nome e cognome della vittima. Le liste di dati personali così composte sono una miniera d’oro per i frodatori, che possono compiere frodi molto personalizzate, sfruttando anche l’, spesso menzionata nei forum di scambio di kit phishing e malware. Nel 2023 questa combinazione multipla di dati personali e di contatto registra un aumento del +45% rispetto all’anno precedente.Inoltre, nell’intero 2023 si è assistito a un proliferare di strumenti ad hoc messi a disposizione della comunità di frodatori. Sono ad esempio molto diffusi i “” (come Modlishka, Evilginx e molti altri), ovvero strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing. Grazie anche all’uso malevole delle possibilità dell’intelligenza artificiale, lesono sempre più sofisticate, rendendo ancora più difficile per ildistinguere le comunicazioni vere da quelle false. Inoltre, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale.In questo contesto le applicazioni di– come– stanno diventando sempre di più il luogo ideale per scambiare i dati rubati, ma anche per fornire istruzioni per creare malware pronti all’uso o per compravendere strumenti a servizio degli hacker. Basta infatti una semplice ricerca all’interno delle applicazioni per scovare canali e gruppi di scambio di dati personali, tra cui anche carte di credito.Gli(malware progettati per rubare dati personali) sono un’ulteriore minaccia per i: diffusi tramite link dannosi, e-mail malevole o siti web compromessi, mettono a rischio la sicurezza degli utenti, operando in modo furtivo e catturando informazioni e credenziali durante la navigazione online. Alcune informazioni sono particolarmente preziose per emulare le attività dell’utente in schemi fraudolenti come il furto di account.