Cybersecurity: aumentano i furti di dati e gli alert sul dark web

Web No Comments

Nel primo semestre dell’anno il numero di account che in tutto il mondo hanno visto compromesse le proprie credenziali è aumentato significativamente, spesso in combinazione con altri dati estremamente preziosi per gli hacker. Continuano quindi ad aumentare le attività fraudolente degli hacker, con il conseguente aumento anche del numero degli alert inviati sul dark web, arrivato a 911.960, per una crescita del +17,9% rispetto al secondo semestre 2022. Sull’open web, invece, il numero degli alert inviati è stato di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo. Sono alcune delle evidenze principali emerse dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF.

“Le credenziali di account sono sempre più appetibili per i frodatori”

“Le evidenze dell’Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online – commenta Beatrice Rubini, Executive Director di CRIF -. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono a entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering”.
Ma un’altra minaccia in forte crescita soprattutto per le aziende è il ransomware. Attraverso la double extortion, la duplice estorsione, oltre a subire il furto e la compromissione di informazioni sensibili, aumenta anche il rischio che queste vengano diffuse sul dark web. 

Il fenomeno in Italia

Per quanto riguarda l’Italia nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. Più in particolare, si rileva un aumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno ricevuto avvisi di questo tipo. Sul web pubblico, invece, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo email (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).

Cosa fare?

“Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing – consiglia Beatrice Rubini -. È importante non cliccare sui link contenuti nelle email o negli sms sospetti, e soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo email del mittente. Diventa quindi sempre più importante per aziende pubbliche e private sviluppare sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati”.