Nella prima metà del 2024 è aumentata l’esposizione di nuovi dati che circolano nel dark web, con informazioni sempre più complete sulle vittime, anche italiane, così da rendere più efficaci i tentativi di frode: è quanto emerge dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, interpretando i principali trend riguardanti i dati scambiati sia in ambienti Open Web che Dark Web.
A livello globale, anche il numero di alert inviati relativi all’esposizione di dati nel dark web è aumentato del 10% rispetto al semestre precedente, quando era stato pari a 978.957. Ciò conferma le difficoltà che gli utenti hanno nel difendersi da attacchi quali phishing, smishing, vishing, spear phishing.
Da notare l'uso emergente degli exploit zero-click, che consentono di eseguire codice dannoso con un semplice SMS, senza che l'utente debba interagire in alcun modo con il messaggio. Mentre la gravità complessiva dell’allarme è rimasta stabile, la gravità massima dell’allarme registrata nella prima metà dell’anno è aumentata del 31,6% rispetto al semestre precedente.
Nello stesso periodo di indagine, invece, il numero di alert inviati relativi all’esposizione di dati sul web pubblico è diminuito del 34%, attestandosi a 23.500 nel primo semestre 2024. Questo dato positivo è in parte determinato dal quadro normativo in materia privacy che ha imposto una maggiore regolamentazione volta a fornire agli utenti un maggiore controllo sull’esposizione dei propri dati personali.
Anche l’Italia non è esente da questa minaccia cyber, infatti, nei primi sei mesi del 2024, il 36,8% degli utenti ha ricevuto almeno un alert per dati rilevati nel dark web. Inoltre, il nostro Paese si colloca al 7° posto a livello mondiale per numero di indirizzi email compromessi e messi in circolazione nel dark web. Per quanto riguarda i dati fraudolenti delle carte di credito in circolazione, l'Italia si colloca al 18° posto nella classifica mondiale, anche questo un dato significativo.
I dati più esposti a frodi
Analizzando la tipologia di dati più frequentemente esposti a frodi, nel primo semestre 2024 emerge che un dato appetibile per i cyber criminali è la combinazione dell’indirizzo di residenza completo, associato all’email (65,36% dei casi rilevati) che viene in aumento del 146% rispetto alla seconda metà del 2023; così come è cresciuta del 142% (37,22%) la combinazione del numero telefonico associato alle e-mail.
L’aumento di queste combinazioni di dati sul dark web è il risultato di un mix di crescenti violazioni dei dati, tecniche avanzate di criminalità informatica e del crescente valore che questi dati hanno per gli autori malintenzionati. Accade infatti che informazioni personali, combinate tra loro, vengano sfruttate per identificare individui e migliorare la precisione di attacchi di ingegneria sociale, e mettendo in atto frodi mirate come lo spear phishing, una tipologia di phishing rivolta a un target specifico, e proprio a questo scopo è più difficile da rilevare.
Tra gli esempi più ricorrenti di questa tipologia ci sono gli attacchi BEC (Business e-mail compromission), ovvero la truffa del CEO, dove, con l’obiettivo di rubare denaro o dati sensibili, i criminali informatici inviano e-mail mirate ai dipendenti, fingendosi entità fidate come come amministratore delegato della loro azienda.
Particolarmente rilevante è l'abbinamento tra numero di carta di credito, rilevato nel 41,79% dei casi, con dati di sicurezza e data di scadenza. Sebbene in diminuzione nei primi sei mesi dell'anno, resta comunque un elemento preoccupante perché legato al rischio di frode finanziaria.
Resta interessante osservare come anche gli estremi dei documenti di identità e altri codici identificativi personali (ad esempio il codice fiscale o il codice fiscale) siano soggetti ad attacco ed esposizione insieme ad altri dati, la cui conoscenza è necessaria per acquistare o richiedere servizi.
Account più frequenti sul Dark Web
Tra le tipologie di servizi a cui corrispondono i nomi utente rinvenuti nel dark web, con l'esclusione dei servizi di posta elettronica, rientrano i servizi VPN (Virtual Private Network), sistemi sempre più utilizzati a livello globale anche da account privati che consentono di creare una connessione sicura e privata a Internet, anche durante la navigazione su una rete pubblica o non sicura, come la Wi-Fi di un bar, di un treno o di un aeroporto.
Al secondo posto troviamo i conti relativi ai social network più diffusi (18%), mentre al quarto e quinto posto spiccano i furti di conti relativi a servizi finanziari (10%), come piattaforme di pagamento, e conti di siti di e-commerce. . (7%).
Le credenziali rubate sul web possono essere utilizzate per diversi scopi, come entrare negli account delle vittime, utilizzare abusivamente servizi, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, con lo scopo di estorcere o rubare denaro. Anche il “fattore umano” è fondamentale per questo tipo di furto di dati, ovvero la disattenzione dell'utente è una delle cause più comunemente rilevate, così come le password poco elaborate o utilizzate per più account.
I paesi più colpiti
Tra i Paesi più colpiti dal fenomeno del furto di email e password online, oltre agli Usa in prima posizione, seguono nella classifica Russia, Germania e Francia. L’Italia occupa la quinta posizione, seguita dal Regno Unito. Nell’ultimo semestre si è scoperto che il dominio .edu, molto popolare tra scuole, college e università, circola ampiamente anche nel dark web; ciò conferma che numerosi indirizzi email di studenti e professori sono esposti al rischio cyber.
Per quanto riguarda invece la classifica dei continenti più soggetti allo scambio illecito di dati di carte di credito, al primo posto c’è l’Europa, con una crescita significativa rispetto al semestre precedente pari a +107%, seguita da Nord America e Asia, in crescita del +61%. Tra i Paesi, l’Italia occupa il 18° posto nella classifica mondiale.
I dati degli italiani nel dark web
Guardando con più attenzione al nostro Paese, dove il 36,8% degli italiani ha ricevuto almeno una segnalazione nella prima metà del 2024, aumentano le segnalazioni inviate relative al furto di dati monitorati nel dark web. Infatti, il 90,7% degli utenti ha ricevuto almeno un avviso, mentre solo il 9,3% per dati raccolti sul web pubblico. Tra le caratteristiche comuni riscontrate tra i privati allertati, le fasce d'età più coinvolte sono quelle 51-60 anni (25,8%), seguite da 41-50 anni (25,5%), alla pari degli over 60. (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).
Le Regioni con il maggior numero di segnalazioni ricevute nei primi sei mesi dell'anno sono Lazio (18,7%), Lombardia (13,8%), Sicilia E Campano (entrambi 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria E Valle d'Aosta che hanno ricevuto il maggior numero di notifiche. Di conseguenza, le aree geografiche in cui viene allertata la maggior parte delle persone sono le Centro (32,4%) e il Nord (38,9% complessivamente), ma in proporzione sono gli abitanti di Nord-Ovest e di Nord Est che hanno ricevuto più avvisi per furto di dati.
Sempre per quanto riguarda il nostro Paese, nel primo semestre del 2024 i dati più frequentemente raccolti nell’open web – quindi accessibili pubblicamente da chiunque sul web – sono stati Codice fiscale (63,1% dei dati raccolti) e ile-mail (28,8%), seguito a distanza da numero di telefono (5,4%), nome utente (1,7%) e indirizzo civico (1%).
Nel dark web, invece, sono state le credenziali email a essere rilevate più frequentemente nei primi sei mesi dell'anno, seguite dai numeri di telefono e dai codici fiscali. Questi preziosi dati, in particolare, potrebbero essere utilizzati per tentare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.
“I dati da noi raccolti nella prima metà del 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati ai profili delle vittime consentono il furto e lo scambio di dati personali attraverso il dark web con l’obiettivo di ottenere un vantaggio economico a scapito di le vittime stesse”.
“Ciò evidenzia l’importanza di mantenere alta l’attenzione ogni volta che siamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza di dati nel dark web”, afferma Beatrice Rubini, Direttore esecutivo della linea Mister Credit di CRIF. E ancora: “In uno scenario così complesso, e a fronte di trend negativi ormai consolidati, l’educazione relativa alle opportunità e ai rischi dei servizi digitali è fondamentale per aiutare i cittadini a difendersi”.
Per tutte le novità sulla sicurezza informatica vi rimandiamo alla sezione dedicata di macitynet.