Crif: con la pandemia aumentato del 26,6% furto di dati personali sul web

Crif LogoCon la pandemia le attività criminali degli hacker sono aumentati, anche a causa di un più intenso uso del web da parte di una platea allargata di utenti durante i mesi di lockdown. Rispetto al primo semestre del 2019, infatti, i primi sei mesi del 2020 hanno fatto registrare un aumento del 26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. Nella maggior parte dei casi si è trattato del furto della combinazione e-mail e password, seguita da quella di numero di telefono e username più password e infine dal numero della carta di credito alla quale erano associati anche cvv e data di scadenza. Dati poi utilizzati per scopi fraudolenti. È quanto emerge dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti open web e dark web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.

“Quanto abbiamo osservato lavorando a questa prima edizione dell’Osservatorio Cyber fa riflettere sui rischi derivanti dalla circolazione dei nostri dati online. Se ormai parte della nostra vita si è spostata dal mondo fisico agli ambienti virtuali, ad esempio per quanto attiene i nuovi comportamenti d’acquisto diventa sempre più importante proteggersi adeguatamente per evitare che qualcuno possa rubare dati personali e credenziali per commettere frodi che potrebbero avere pesanti ricadute economiche e reputazionali su ognuno di noi – commenta Beatrice Rubini, executive director personal solutions & cybersecurity services di CrifQuesto vale non solo sul piano personale ma riguarda anche le aziende, che sempre più spesso sono esposte al rischio di incorrere nello stesso tipo di problemi. “Per proteggere i nostri dati personali è fondamentale adottare comportamenti individuali virtuosi. Sicuramente un utile supporto può venire dagli strumenti che oggi consentono di proteggere i dispositivi e monitorare eventuali criticità ma la prima cosa da fare, dalla quale non si può prescindere, è gestire con la massima cura le nostre password ed essere molto attenti alla esposizione e alla comunicazione dei nostri dati sensibili”.

Più esposti gli uomini tra 31 e 50 anni

Analizzando le caratteristiche degli utenti italiani allertati per un possibile furto di dati personali nel corso del primo semestre dell’anno, lo studio mette in evidenza come le fasce di età maggiormente colpite siano quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%.

Per quanto riguarda la suddivisione di genere, la maggior parte degli utenti che hanno ricevuto un alert sono uomini, mentre le donne rappresentano poco più di un terzo degli utenti allertati.

E-mail e numero di telefono i dati più vulnerabili

Secondo quanto risulta dall’osservatorio di Crif, inoltre, nel primo semestre 2020 i dati personali che prevalentemente circolano sul dark web, e pertanto sono più vulnerabili, risultano essere gli indirizzi e-mail individuali o aziendali, le password, gli username e i numeri di telefono: questi preziosi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e Iban.

Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: quasi sempre le e-mail sono associate ad una password (99,6% dei casi), così come insieme al numero di telefono e alle username appaiono molto spesso le password (rispettivamente 99,2% e 89,8%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero sono presenti anche cvv e data di scadenza (nel 91,4% dei casi) ma nell’11,3% dei casi si ritrovano anche il nome e cognome del titolare.  

Combinazioni principali dei dati

% I semestre 2020

Email + Password

99,6%

Numero di telefono + password

99,2%

Carta di credito completa (con cvv e data scadenza)

91,4%

Username + Password

89,8%

Carta di credito completa + Nome e cognome

11,3%

Fonte: Osservatorio Cyber CRIF

 L’Osservatorio Cyber di Crif ha anche evidenziato che oltre 4 account e-mail presenti sul dark web su 5 si riferiscono ad account e-mail personali, mentre nel 18% dei casi si tratta di account di posta elettronica aziendale.

L’analisi delle password più utilizzate

L’indagine ha quindi effettuato un’analisi delle password rilevate sul dark web, come indicatore della vulnerabilità degli account a cui le stesse sono associate. Al primo posto della top 10 delle password più utilizzate nel primo semestre 2020 si trova “123456”, seguita da “123456789” e da “qwerty”.

Si tratta pertanto di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker. D’altro canto, l’utilizzo di queste password molto basiche rivela la poca expertise di una parte degli utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni di lettere, numeri e simboli privi di legami con informazioni personali.

Sarebbe inoltre importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori, per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e non memorizzare le credenziali su computer pubblici o condivisi.

I siti di giochi e di streaming piu’ esposti

La maggior parte degli account sottratti nel primo semestre 2020 (il 73,2%, per la precisione) si riferisce ai siti di intrattenimento, soprattutto di giochi online e di streaming. Al secondo posto si piazzano quelli dei portali dedicati ai servizi finanziari (in particolare banking, piattaforme exchange di criptovalute o servizi di pagamento), con una quota del 18,7% del totale; questa tipologia risulta particolarmente pericolosa perché potrebbe comportare rilevanti perdite economiche per le vittime di furto, così come nel caso degli account di e-commerce, nei quali si verifica il 6,5% dei furti.

Infine, da un punto di vista più personale, ma non meno importante poiché coinvolge ormai la vita quotidiana di moltissime persone, l’1,6% dei furti rilevati è relativo agli account dei social media.

Account più rilevati

% I semestre 2020

 

Intrattenimento

73,2%

 

Servizi finanziari

18,7%

 

E-commerce

6,5%

 

Social media

1,6%

 

Fonte: Osservatorio Cyber CRIF

I paesi più colpiti

Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online si osservano ai primi posti Usa, Russia, Germania e Francia, seguiti dal Regno Unito e dall’Italia, che occupa il sesto posto assoluto. Completano la top 10 Polonia, Repubblica Ceca, Canada e Giappone.

TOP 10 I semestre 2020 – email e password

 

1

.COM .NET globale e USA

 

2

.RU Russia

 

3

.DE Germania

 

4

.FR Francia

 

5

.UK Regno Unito

 

6

.IT Italia

 

7

.PL Polonia

 

8

.CZ Repubblica Ceca

 

9

.CA Canada

 

10

.JP Giappone

 

Fonte: Osservatorio Cyber CRIF

Un’ultima area di indagine dell’Osservatorio Cyber è quella dedicata alla classifica dei continenti più soggetti a scambio di dati illeciti di carte di credito. Questa graduatoria è guidata dal Nord America, seguito da Europa e Asia, ma con un notevole distacco dalla prima in classifica. In fondo alla classifica troviamo Africa e Oceania.

Tra le singole nazioni maggiormente coinvolte troviamo in vetta gli Stati Uniti, seguiti da Brasile e Regno Unito, che completano il podio, mentre l’Italia occupa la nona posizione.

TOP 10 I semestre 2020 – carte di credito

 

1

Stati Uniti

 

2

Brasile

 

3

Regno Unito

 

4

Francia

 

5

India

 

6

Spagna

 

7

Canada

 

8

Germania

 

9

Italia

 

10

Messico

 

Fonte: Osservatorio Cyber CRIF

L’utilizzo delle credenziali rubate

Una volta messo a segno il furto delle credenziali, queste possono poi essere utilizzate per vari scopi fraudolenti, come entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare e-mail con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro.