Nel primo semestre del 2024 si è registrato un aumento significativo nell’esposizione di nuovi dati personali in circolazione sul dark web, con informazioni sempre più completi sulle vittime, incrementando così l’efficacia dei tentativi di frode. Questo è uno dei principali risultati emersi dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando le principali tendenze riguardanti i dati scambiati sia sul Dark Web che sull’Open Web.
A livello globale, il numero di alert inviati relativi all’esposizione di dati sul dark web ha segnato un incremento del 10% rispetto al semestre precedente, con un totale di 978.957 segnalazioni. Questo evidenzia le difficoltà incontrate dagli utenti nel proteggersi da attacchi come phishing, smishing, vishing e spear phishing. Un nuovo pericolo emergente è rappresentato dall’uso di exploit zero-click, che permettono di eseguire codice malevolo tramite un semplice SMS, senza bisogno di alcuna interazione da parte dell’utente. Nonostante la gravità generale degli alert sia rimasta stabile, si è verificato un aumento del 31,6% nelle segnalazioni di massima gravità rispetto al semestre precedente. Di contro, nello stesso periodo, gli alert relativi all’esposizione di dati sul web pubblico sono diminuiti del 34%, attestandosi a 23.500. Questo dato positivo è in parte attribuibile a una maggiore regolamentazione sulla privacy, che ha fornito agli utenti un controllo più rigoroso sui propri dati personali.
L’Italia non è esente da questa minaccia cyber: nel primo semestre 2024, il 36,8% degli utenti italiani ha ricevuto almeno un alert per dati rilevati sul dark web. Il Paese si è classificato al 7° posto nella classifica mondiale per numero di indirizzi e-mail compromessi e messi in circolazione sul dark web, e al 18° posto nella classifica globale per i dati frodati delle carte di credito, un dato anche questo significativo.
Le combinazioni di dati più esposte alle frodi
Dai dati più frequentemente esposti alle frodi, è emerso che, nel primo semestre del 2024, un dato appetibile per i cyber criminali sia la combinazione dell’indirizzo di residenza completo, associato alla e-mail (65,36% dei casi rilevati), con un aumento del 146% rispetto al semestre 2023, e la combinazione del numero di telefono associato con le e-mail aumentata del 142% (37,22%).
L’aumento di queste combinazioni di dati sul dark web è il risultato di un mix di maggiori violazioni di dati, tecniche avanzate di criminalità informatica, e il valore crescente che questi dati hanno per gli attori malevoli. Infatti, accade che le informazioni personali, combinate fra loro, vengono sfruttate per identificare gli individui e migliorare la precisione degli attacchi di ingegneria sociale, e attuando frodi mirate come lo spear phishing, una tipologia di phishing indirizzato ad un bersaglio preciso, e proprio per questo più difficile da rilevare. Tra gli esempi più ricorrenti rispetto a questa tipologia, ci sono gli attacchi BEC (Business e-mail compromise), o la truffa del CEO, dove, con l’obiettivo di sottrarre denaro o dati sensibili, i cybercriminali inviano e-mail mirate ai dipendenti, spacciandosi per entità di fiducia come il CEO della propria azienda.
Infine, un’altra combinazione preoccupante riguarda il numero di carta di credito, rilevata nel 41,79% dei casi, con i dati di sicurezza e alla data di scadenza. Sebbene questa risulti in calo nei primi 6 mesi dell’anno, rimane un rischio significativo in termini di frodi finanziarie.
Rimane interessante osservare come anche gli estremi dei documenti d’identità e di altri codici identificativi personali (es. il codice fiscale o Social security number) siano oggetto di attacco e di esposizione assieme ad altri dati, la cui conoscenza è necessaria per acquistare o richiedere servizi.
Account più frequenti sul Dark Web
Nel primo semestre del 2024, tra le tipologie di servizi a cui corrispondono le username ritrovate sul dark web, con l’esclusione dei servizi di posta elettronica, al primo posto (30%) si trovano i servizi di VPN (Virtual Private Network), sistemi sempre più utilizzati globalmente anche da account privati che permettono di creare una connessione sicura e privata a Internet, anche quando si naviga su una rete pubblica o poco sicura, come il Wi-Fi di un bar, di un treno o di un aeroporto. Al secondo posto account relativi ai più diffusi social network (18%), mentre al quarto e quinto posto, si sottolinea il furto di account relativi a servizi finanziari (10%), come piattaforme di pagamento, e account di siti di e-commerce (7%).
Le credenziali rubate sul web possono essere utilizzate per diversi scopi, come ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Anche per questa tipologia di furto di dati risulta fondamentale il “il fattore umano”, cioè la disattenzione dell’utente è una delle cause più comunemente rilevata, così come password poco elaborate o utilizzate per più account.
I Paesi maggiormente colpiti
Tra i Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online, troviamo gli USA in prima posizione, seguiti da Russia, Germania e Francia. L’Italia occupa la 5° posizione, seguita dal Regno Unito. Nell’ultimo semestre di rilevazione è stato rilevato come anche il dominio .edu, molto diffuso tra scuole, college e università, circoli diffusamente sul dark web; questo a conferma che numerosi indirizzi e-mail di studenti e professori siano esposti al rischio cyber. Per quanto riguarda la classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito, l’Europa è al primo posto, con una significativa crescita rispetto al semestre precedente del +107%, seguita dal Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il 18° posto della classifica globale.
La situazione in Italia
In Italia, dove il 36,8% degli utenti ha ricevuto almeno un alert nel primo semestre 2024, è aumentato il numero di alert inviati relativamente al furto di dati monitorati sul dark web. Ben il 90,7% degli utenti ha ricevuto almeno un avviso, mentre solo il 9,3% per dati rilevati sul web pubblico. Tra le caratteristiche comuni riscontrate tra i soggetti privati allertati, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).
Le Regioni con più alert ricevuti sono il Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche. Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Centro (32,4%) e il Nord (38,9% nel complesso), ma in proporzione sono gli abitanti del Nord Ovest e del Nord Est che hanno ricevuto più alert per il furto dei dati.
I dati più frequentemente rilevati sull’open web in Italia – quindi pubblicamente accessibili da chiunque sul web – sono stati il codice fiscale (63,1% dei dati rilevati) e l‘e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%).
Nel dark web, invece, sono state invece le credenziali e-mail ad essere più frequentemente rilevate nei primi 6 mesi dell’anno, seguiti dai numeri di telefono e i codici fiscali. Questi dati, in particolare, potrebbero essere utilizzati per cercare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.
“In uno scenario così complesso, e di fronte a dei trend negativi ormai consolidati, l’educazione relativa alle opportunità e ai rischi dei servizi digitali è fondamentale per aiutare i cittadini a difendersi”, conclude Beatrice Rubini, Executive Director della linea Mister Credit di CRIF, citando iniziative educative come il cortometraggio “Il Furto” che attraverso due storie mostra e sensibilizza sulle potenziali conseguenze del furto d’identità sulla vita delle persone.
