Nel primo semestre 2024 i dati personali in circolazione sul dark web sono aumentati e si sono affinati, rendendo più efficaci i tentativi di frode. Tanto che in Italia il 36,8% dei cittadini ha ricevuto almeno un alert riguardante un furto di dati sul web. A rilevarlo è Crif, che nel suo Osservatorio cyber ha analizzato la vulnerabilità dei privati e delle aziende agli attacchi cyber e i dati scambiati in ambienti open web e dark web.
L’azienda, specializzata in sistemi di informazioni creditizie e di business information, ha tra i suoi clienti oltre 10.500 banche e società finanziarie, più di 600 assicurazioni, 90.000 imprese e 1.000.000 di consumatori. E proprio ai consumatori ha mandato direttamente o per il tramite dei suoi clienti 978.957 alert relativi all’esposizione di dati sul dark web in tutto il mondo nei primi sei mesi del 2024. Il 10% in più rispetto allo stesso periodo del 2023.
“I dati che abbiamo raccolto nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”, afferma Beatrice Rubini, executive director della linea Mister Credit di Crif.
L’Italia nel confronto con il resto del mondo
Tra i Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online, oltre agli Usa in prima posizione, seguono nella classifica Russia, Germania e Francia. L’Italia occupa la 5° posizione, seguita dal Regno Unito. Nell’ultimo semestre di rilevazione è stato rilevato come anche il dominio .edu, molto diffuso tra scuole, college e università, circoli diffusamente sul dark web; questo a conferma che numerosi indirizzi e-mail di studenti e professori sono esposti al rischio cyber.
Invece, per quanto riguarda la classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito, l’Europa è al primo posto, con una significativa crescita rispetto al semestre precedente del +107%, seguita dal Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il 18° posto della classifica globale.
In Italia oltre il 90% degli alert riguarda il dark web
In Italia il 36,8% degli utenti monitorati da Crif ha ricevuto almeno un alert nel primo semestre 2024. In particolare, sono aumentati gli alert inviati dalla società relativamente al furto di dati monitorati sul dark web: gli utenti che hanno ricevuto almeno un avviso sono il 90,7%, mentre solo il 9,3% per dati rilevati sul web pubblico.
Lazio e Lombardia le regioni con più segnalazioni
Tra le caratteristiche comuni riscontrate tra i soggetti privati allertati, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%).
Gli uomini rappresentano la maggioranza degli utenti (64,0%).
Le regioni con più alert ricevuti nei primi 6 mesi dell’anno sono Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche.
Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Centro (32,4%) e il Nord (38,9% nel complesso), ma in proporzione sono gli abitanti del Nord Ovest e del Nord Est che hanno ricevuto più alert per il furto dei dati.
Area geografica | Distribuzione clienti allertati | Distribuzione clienti | % allertati su clienti |
Nord Ovest | 23,3% | 22,1% | 38,5% |
Nord Est | 15,6% | 15,0% | 38,0% |
Centro | 32,4% | 34,6% | 34,3% |
Sud | 28,8% | 28,3% | 37,2% |
Fonte: Osservatorio cyber Crif
Sempre per quanto riguarda il nostro Paese, nel primo semestre 2024 i dati più frequentemente rilevati sull’open web – quindi pubblicamente accessibili da chiunque sul web – sono stati il codice fiscale (63,1% dei dati rilevati) e l’e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%).
Tipo alert open web | I semestre 2024 |
Codice fiscale | 63,1% |
28,8% | |
Numero di telefono | 5,4% |
Username | 1,7% |
Indirizzo civico | 1% |
Fonte: Osservatorio cyber Crif
Nel dark web, invece, sono state invece le credenziali e-mail ad essere più frequentemente rilevate nei primi 6 mesi dell’anno, seguiti dai numeri di telefono e i codici fiscali. Questi preziosi dati, in particolare, potrebbero essere utilizzati per cercare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.
L’uso delle credenziali rubate
Le credenziali rubate sul web possono essere utilizzate per diversi scopi, come ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Anche per questa tipologia di furto di dati risulta fondamentale il “il fattore umano”, cioè la disattenzione dell’utente è una delle cause più comunemente rilevata, così come password poco elaborate o utilizzate per più account.
“In uno scenario così complesso, e di fronte a dei trend negativi ormai consolidati, l’educazione relativa alle opportunità e ai rischi dei servizi digitali è fondamentale per aiutare i cittadini a difendersi. Da diversi anni portiamo avanti progetti per sensibilizzare e coinvolgere le persone su tematiche legate ai rischi cyber. In questo ambito abbiamo di recente realizzato il cortometraggio “Il Furto”, che racconta due storie sulle potenziali conseguenze del furto d’identità, mostrando come questo crimine possa avere un impatto significativo sulla vita delle persone”, conclude Beatrice Rubini.