Curiosità | 10 maggio 2022, 09:47

Hacker scatenati a caccia dei nostri dati sul web

Hacker scatenati a caccia dei nostri dati sul web

Le attività degli hacker hanno avuto una grande intensità nel 2021, anno in cui sono cresciuti del 48,7% gli utenti italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali. In particolare, il dato si riferisce agli alert relativi a informazioni ritrovate sul dark web (un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate).

Complessivamente il numero degli alert riferiti a dati rilevati sul dark web è stato di 1,8 milioni nel 2021, in crescita del 57,9% rispetto al 2020. Quelli inviati con riferimento a segnalazioni sull’open web sono stati oltre 150.000 (+16,4% rispetto al 2020).

Queste sono alcune delle evidenze emerse dall’ultimo aggiornamento dell’Osservatorio Cyber realizzato da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e a interpretare i trend principali che riguardano i dati esposti in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i Paesi maggiormente esposti, oltre a offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.

La grande rilevanza di questo tema è confermata dal fatto che per la cybersecurity il Piano Nazionale di Ripresa e Resilienza (Pnrr) prevede investimenti pari a 623 milioni di euro (dal 2021 al 2024), mirati a rafforzare le difese del nostro Paese contro i rischi della criminalità informatica a partire dall'attuazione del Perimetro di Sicurezza Nazionale Cibernetica (Psnc).

Le informazioni rubate possono essere utilizzate per diversi scopi; ad esempio, per entrare negli account delle vittime, utilizzare servizi in modo abusivo, oppure estorcere o rubare denaro.

Secondo quanto risulta dall’Osservatorio Cyber di Crif, i dati personali degli utenti italiani che prevalentemente circolano sul dark web risultano essere le credenziali email, in secondo luogo il numero di telefono. Questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Inoltre, è stato segnalato come i codici fiscali rilevati sul dark web siano cresciuti del 51% nell’ultimo anno di osservazione.

In termini assoluti, le password restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere anche molto semplici (al top si colloca la sequenza 123456 seguita da 123456789 e dalla parola ‘password’) per cui è molto facile per gli hacker riuscire a scoprirle.

Osservando le password più comuni trovate sul dark web, relativamente all’Italia troviamo ai primi posti nomi propri come “andrea”, “francesco” e “alessandro” e nomi di squadre di calcio come “juventus” e “napoli”, a dimostrazione della scarsa attenzione che molti utenti dedicano a questi aspetti, inconsapevoli dei rischi che potrebbero correre.

Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: quelle che crescono maggiormente includono i numeri di telefono e le carte di credito. Il numero di telefono è diventato un dato personale particolarmente prezioso, perché consente l’accesso a molte piattaforme e app, che hanno introdotto l’autenticazione a due fattori nelle loro procedure di login.

Relativamente ai dati delle carte di credito, quasi sempre, oltre al numero, sono presenti anche cvv (il codice di sicurezza a tre cifre presente sulle carte) e data di scadenza (nell’88,7% dei casi) e nel 72,5% dei casi si ritrova anche il nome e cognome del titolare.

Nel complesso, gli account legati ai siti di intrattenimento (soprattutto giochi online e di dating) restano quelli maggiormente esposti alla sottrazione di dati personali, con il 48,6% dei casi totali. Un fenomeno spinto anche dal fatto che gli e-sport (giochi online a livello competitivo e organizzato) sono in costante crescita e le piattaforme richiedono abbonamenti a pagamento, da cui deriva il rischio di perdite economiche per le vittime.

Al secondo posto, si trova il furto degli account di forum e siti web (22,9%). Seguono i servizi streaming, con il 15,5% degli account rilevati e anche in questo caso il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime. Mentre il furto di account di social media (11,4% dei casi) può portare a tentativi di truffe e furti di identità.

Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di email e password online si osservano ai primi posti Usa, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia, che occupa il sesto posto assoluto, come già nell’anno precedente. Completano la top 10 Polonia, Brasile, India e Giappone.

Un’altra area di indagine dell’Osservatorio Cyber è quella dedicata alla classifica dei Paesi maggiormente soggetti a scambio di dati illeciti di carte di credito. Questa graduatoria è guidata dagli Usa, seguiti da India e Messico, con l’Italia che occupa la decima posizione assoluta.

In Italia la fascia di popolazione maggiormente colpita è quella di età compresa tra 41 e 50 anni (con il 26,4% del totale) seguita dai 51-60enni (25,6%) e dagli over 60 anni (24,8%). Gli uomini rappresentano la maggioranza degli utenti allertati (nel 63,8% dei casi).

Le regioni in cui vengono allertate più persone sono il Lazio (con il 21,6% del totale), la Lombardia (12,8%) e la Campania (8,2%), seguite da Sicilia ed Emilia-Romagna (entrambe con il 7,3%). La quota del Piemonte è del 5,9% e quella della Liguria l'1,9%.

La provincia di Roma da sola arriva a spiegare il 18,6% dei casi totali, seguita da Milano (5,5%), Napoli (4,9%), Torino (3,9%) e, sorprendentemente, Perugia (2,6%).

Ti potrebbero interessare anche: