Secondo l’ultimo Osservatorio cyber di CRIF, i dati in circolazione sul dark web a livello globale sono oltre 7,5 miliardi, con un incremento delle segnalazioni del +15,9%. Anche in Italia il fenomeno è in aumento: +13,9% sono i consumatori allertati e la gravità degli alert inviati è aumentata del +29% rispetto all’anno precedente. Dai dati che emergono dal report, le tecniche dei cybercriminali diventano sempre più sofisticate: con l’uso malevolo dell’intelligenza artificiale è più difficile distinguere le comunicazioni vere da quelle false.
Leggi anche: Infuria la battaglia online tra i gruppi hacker Anonymous Italia e NoName057(16). Cosa sta succedendo?
Attacchi hacker sempre più sofisticati
Nel 2023 si è assistito a un aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Infatti, si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Le segnalazioni di dati rilevati sul dark web sono state 1.801.921, in aumento del +15,9% rispetto al 2022. Facendo un focus sull’Italia, il numero di utenti allertati per furto di dati monitorati sul dark web risulta in crescita del +13,9% rispetto all’anno precedente. Nel 2023, l’indirizzo e-mail è diventato un dato particolarmente prezioso perché consente di accedere a diversi servizi. Infatti, nell’analisi è stato trovato in combinazione con la password nel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori.
Alert in aumento
La gravità degli alert inviati nel 2023 è aumentata in generale del +29% rispetto all’anno precedente, a conferma che la vulnerabilità alle frodi per singola esposizione di dati è in crescita. Infatti, in un caso su dieci, oltre al numero telefonico, compare l’indirizzo e-mail e il nome e cognome della vittima. Le liste di dati personali così composte sono una miniera d’oro per i frodatori, che possono compiere furti sempre più personalizzati, sfruttando anche l’intelligenza artificiale. Nel 2023, questa combinazione multipla di dati personali e di contatto registra un aumento del 45% rispetto all’anno precedente. L’anno scorso si è assistito anche a un proliferare di strumenti ad hoc messi a disposizione della comunità di frodatori come i “kit di phishing”: strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing. Grazie anche all’uso malevolo delle possibilità dell’AI, le e-mail fraudolente sono sempre più sofisticate, rendendo ancora più difficile per il destinatario distinguere le comunicazioni vere da quelle false. Inoltre, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale.
Le app di messaggistica
Secondo l’Osservatorio di CRIF, le applicazioni di messaggistica open source – come Telegram – stanno diventando sempre di più il luogo ideale per scambiare i dati rubati, ma anche per fornire istruzioni per creare malware pronti all’uso o per compravendere strumenti a servizio degli hacker. Basta, infatti, una semplice ricerca all’interno delle applicazioni per scovare canali e gruppi di scambio di dati personali, tra cui anche carte di credito. Gli “infostealer“, malware progettati per rubare dati personali, sono un’ulteriore minaccia per i consumatori, diffusi tramite link dannosi, e-mail malevole o siti web compromessi, mettono a rischio la sicurezza degli utenti, operando in modo furtivo e catturando informazioni e credenziali durante la navigazione online. Alcune informazioni sono particolarmente preziose per emulare le attività dell’utente in schemi fraudolenti come il furto di account.
I dati al centro di attacchi hacker
Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, password, indirizzi e-mail, username, nome e cognome e numero di telefono. Queste informazioni circolano prevalentemente sul dark web e sono più vulnerabili. Rispetto al 2022, la password scavalca l’e-mail raggiungendo la prima posizione, mentre la username sale in terza posizione, scavalcando nome e cognome e numero di telefono, tra i dati più vulnerabili. Molto spesso, le e-mail sono associate a una password, con una quota del 94,4% dei casi (in aumento del +4,4% rispetto al 2022); così come insieme alle password appaiono spesso le username (65,6%). Il numero di telefono gioca un ruolo fondamentale in questi casi e, quando associato anche alla password (16,6%), aumenta la vulnerabilità della vittima. Questa combinazione è in aumento del +25,6% rispetto all’anno precedente. La classifica degli account e-mail più rilevati sul dark web vede nelle prime 3 posizioni Gmail, Yahoo e Hotmail. La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%),seguiti da e-commerce (16,4%) e social media (11,9%). Il rischio di furto di tali dati può portare a conseguenze economiche dirette per le vittime. Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari. Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza: 96,9% dei casi.
I paesi più colpiti da attacchi hacker
Tra i continenti più soggetti a questo scambio illecito di dati, il Nord America è in cima alla classifica, col 54,5% del volume totale, seguito dall’Europa col 23,8%. Tra i paesi più soggetti a scambio di dati di carte di credito, Stati Uniti, Francia, Messico, Brasile e Russia occupano le posizioni di testa della classifica globale, mentre l’Italia si trova al 16° posto. Secondo i dati emersi dall’Osservatorio di CRIF, nel 91,1% dei casi si tratta di account e-mail personali, mentre nel restante 8,9% dei casi si tratta di account business, in crescita del +2,1% rispetto al 2022. Diversi sono i brand nazionali e internazionali presi di mira dagli attacchi, non solo nel mondo finanziario ma anche dei settori assicurativo, automobilistico, della selezione del personale, fashion e luxury. Anche le associazioni e gli enti governativi sono oggetto di attacchi: tra questi soprattutto ambasciate, uffici ministeriali e postali. Per quanto riguarda l’Italia, dai dati che emergono dal report di CRIF, si registra un aumento nel numero di consumatori allertati sul dark web, in crescita del +13,9% rispetto all’anno precedente. I tipi di dati più frequentemente rilevati sull’open web, quindi pubblicamente accessibili da chiunque sulla rete, sono stati: il codice fiscale (57,5% dei dati rilevati) e l’e-mail (30,1%), seguiti a distanza dal numero di telefono (8,2%). Tra le caratteristiche degli utenti privati italiani che sono stati avvisati, le fasce di età maggiormente coinvolte sono quelle degli over 60 (26,5%) e dei 51-60 anni (25,8%), seguite dagli 41-50 anni (25,3%). Le regioni in cui vengono allertate più persone sono Lazio (19,6%), Lombardia (13,6%) e Sicilia (8,4%).
