La pandemia ha offerto maggiori occasioni agli hacker per compiere le proprie attività criminali, di pari passo con un uso più intenso del web da parte di una platea allargata di utenti. Rispetto al primo semestre del 2020, infatti, nella seconda metà dell’anno sono cresciuti del 56,7% gli utenti italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali. In particolare, il dato si riferisce agli alert relativi a informazioni ritrovate sul dark web (un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate).
Nel complesso, gli account legati ai siti di intrattenimento (soprattutto giochi online e di streaming) restano quelli maggiormente esposti alla sottrazione di dati personali (il 51,5% dei casi totali). Di contro, sono i social network ad aver conosciuto un significativo aumento dei rischi, balzando dall’1,6% al 31,8%.
Queste sono alcune delle evidenze emerse dall’Osservatorio Cyber realizzato da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e a interpretare i trend principali che riguardano i dati esposti in ambienti open web e dark web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i Paesi maggiormente esposti, oltre a offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.
Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di email e password online si osservano ai primi posti Usa, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia, che occupa il sesto posto assoluto. Completano la top 10 Polonia, Repubblica Ceca, Giappone e Brasile.
Le vittime sono tipicamente uomini, nel 65,6% dei casi, di età compresa tra 41 e 60 anni. Indubbiamente ci sono comportamenti che possono utilmente mitigare i rischi. Per esempio, lato consumatori un punto di attenzione è rappresentato dalle modalità con cui definiamo e gestiamo le password legate a diversi account e l’attenzione con cui rispondiamo a e-mail, messaggi o telefonate. Lato imprese, che hanno un sito web o un sito di e-commerce, è invece importante assicurarsi sistemi di protezione ma anche intercettare tempestivamente le possibili vulnerabilità derivanti da configurazioni di servizi o software non aggiornati.
Secondo quanto risulta dall’Osservatorio, i dati personali che prevalentemente circolano sul dark web e pertanto sono più vulnerabili, risultano essere le password, gli indirizzi email individuali o aziendali, gli username, i numeri di telefono. Questi preziosi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing.
Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web. Quasi sempre, le email sono associate a una password (nel 96,3% dei casi). Se quelli ritrovati sul dark web sono per la maggior parte account email personali, si nota però una certa accelerazione sul fronte delle violazioni sugli account business, che nel giro di sei mesi hanno visto un incremento del 27,8%. Relativamente ai dati delle carte di credito, quasi sempre oltre al numero sono presenti anche cvv e data di scadenza (nel 98,6% dei casi) e nel 20,8% dei casi si ritrovano anche il nome e cognome del titolare.
Secondo un’analisi delle password rilevate sul dark web, al primo posto della top 10 delle password più utilizzate si trova “123456”, seguita da “123456789” e da “qwerty”. Si tratta, pertanto, di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker. D’altro canto, l’utilizzo di queste password molto basiche rivela la poca esperienza o la pigrizia di una parte di utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, scegliendo, per esempio, password lunghe e diverse per ogni account importante, con combinazioni di lettere, numeri e simboli privi di legami con informazioni personali.
Inoltre, sarebbe importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password, così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti Wifi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e ai rischi connessi alla memorizzazione delle credenziali su computer pubblici o condivisi.