CRIF ha rilasciato i risultati dell’ultima edizione dell’Osservatorio Cyber che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber, e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
I dati mostrano che nei primi sei mesi del 2023 le attività fraudolente degli hacker in tutto il mondo sono continuate ad aumentare. Il numero di account che hanno visto compromesse le proprie credenziali è infatti significativamente aumentato, spesso in combinazione con altri dati molto preziosi per gli hacker. Di conseguenza è cresciuto anche il numero degli alert inviati sul dark web, che è stato di 911.960, con una crescita del +17,9% rispetto al secondo semestre 2022. Il numero degli alert inviati sull’open web è stato invece di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo.
La tipologia di dati più frodati nel web
Tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, al primo posto risultano gli indirizzi e-mail, seguiti dalle password e dalle username e dagli indirizzi postali e i numeri di telefono. In merito al furto degli account e-mail, tra i Paesi maggiormente colpiti a livello globale figura anche l’Italia, che si trova al 5° posto, subito dopo Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.
Inoltre, tra gli account che sono stati più frequentemente rilevati in circolazione sul dark web emergono i nomi di servizi di posta elettronica – Gmail, Yahoo e Hotmail nei primi 3 posti della classifica, seguiti da siti di incontri, servizi di telecomunicazioni, salute e fitness.
In base all’analisi qualitativa dei domini svolta, è emerso che gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
Assieme alle e-mail, i dati dell’Osservatorio Cyber indicano come anche il numero di telefono sia diventato un dato personale sempre più prezioso e da tutelare maggiormente, in quanto consente ad attori malevoli di completare il profilo della vittima: la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi. Questo fattore espone la vittima alla possibilità di ricevere messaggi fraudolenti più credibili, come per esempio quelli di finti pagamenti da autorizzare o account bloccati. Spesso questi messaggi di smishing (phishing via SMS) contengono link malevoli che inducono la vittima a cliccare e fornire inconsapevolmente ulteriori dati agli attaccanti, geolocalizzando la vittima e ricostruendone l’identità.
Il SIM swapping è un’altra tipologia di attacco molto pericoloso che consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).
Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima. Questa combinazione di furto di dati nel I semestre 2023 è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono spesso associate a una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).
Il furto di dati relativo alle carte di credito
Dalle rilevazioni del I semestre di quest’anno è emerso che tra i continenti più soggetti allo scambio di dati illeciti riguardanti le carte di credito, il Nord America è al 1° posto, seguito dall’Europa che registra un aumento rilevante delle truffe del +90,8% rispetto al I semestre 2022. L’Italia, in particolare, occupa il 15° posto a livello mondiale dietro a Paesi come Stati Uniti d’America, Francia, Messico, Danimarca e Brasile.
Relativamente a questi dati l’Osservatorio Cyber sottolinea come molto frequentemente, oltre al numero della carta di credito, nel dark web sono presenti anche cvv e data di scadenza della carta (95,5% dei casi), il che significa che i malfattori riescono quasi sempre a entrare in possesso della totalità dei dati presenti su una carta.
L’utilizzo degli account rubati
Dall’analisi effettuata è emerso un dato interessante: la maggior parte degli account e dati frodati sono successivamente utilizzati dagli hacker per entrare illecitamente nei siti di intrattenimento (35,6%) seguiti dai social media (21,9%), account di e-commerce (21,2%) con le credenziali delle vittime.
Il furto di questi account può portare a conseguenze economiche dirette per le vittime ed è in forte aumento rispetto al secondo semestre 2022. Al quarto e quinto posto, si evidenzia il furto degli account di forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come per esempio gli account bancari; così come quelli di accesso ai marketplace, anche di scala internazionale, che rientrano nel mirino degli hacker. Infatti, tra le categorie di e-commerce più colpite al primo posto si registrano le piattaforme del settore dell’abbigliamento.
Il fenomeno in Italia
Facendo uno specifico focus sull’Italia, nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. I dati mostrano un aumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno ricevuto avvisi di questo tipo. Invece, per quanto riguarda il web pubblico, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
Beatrice Rubini, Executive Director di CRIF, ha commentato: “Le evidenze dell’Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering.
Un’altra minaccia dal trend in forte crescita è il ransomware, soprattutto nei confronti delle aziende. Attraverso la “double extortion” (duplice estorsione), oltre a subire il furto e la compromissione di informazioni sensibili, aumenta infatti anche il rischio per le imprese che vengano diffuse sul dark web.
Cosa fare
“Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente. Diventa quindi sempre più importante per aziende pubbliche e private sviluppare dei sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati” – conclude Beatrice Rubini.
https://www.crif.it/area-stampa/osservatorio-cyber-crif-italia-quinto-paese-furto-account/