(Teleborsa) - Nel primo semestre del 2024 si registra un aumento significativo dell'esposizione di nuovi dati sul dark web, sempre più completi e dettagliati sulle vittime, rendendo più efficaci i tentativi di frode. Questo è quanto emerge dall’Osservatorio Cyber di CRIF, che ha analizzato le tendenze legate alla vulnerabilità degli utenti e delle aziende agli attacchi cyber, sia nell'Open Web che nel Dark Web.
Il numero di alert relativi all’esposizione di dati sul dark web è aumentato del 10% rispetto al semestre precedente, raggiungendo i 978.957. Questo dato riflette le crescenti difficoltà degli utenti nel difendersi da attacchi come phishing, smishing, vishing e spear phishing. Da segnalare è l’uso sempre più frequente degli exploit zero-click, che consentono di eseguire codice malevolo semplicemente tramite SMS, senza alcuna interazione da parte dell'utente.
Sebbene la gravità complessiva degli alert sia rimasta stabile, la gravità massima degli incidenti ha segnato un incremento del 31,6%. Parallelamente, il numero di alert per l'esposizione di dati sul web pubblico è diminuito del 34%, scendendo a 23.500, in parte grazie alle normative sulla privacy che hanno imposto maggiore regolamentazione.
Anche in Italia la minaccia cyber è significativa: il 36,8% degli utenti ha ricevuto almeno un alert per dati rilevati sul dark web nei primi sei mesi del 2024. L'Italia è settima nella classifica mondiale per il numero di indirizzi e-mail compromessi e diciottesima per i dati relativi a carte di credito frodate. "I dati raccolti confermano un trend allarmante", afferma Beatrice Rubini, Executive Director di Mister Credit di CRIF, sottolineando l'importanza di mantenere alta l'attenzione e utilizzare strumenti di protezione adeguati.
Le combinazioni più frequentemente esposte includono l'indirizzo di residenza associato all'e-mail (65,36%, in crescita del 146% rispetto al semestre precedente) e il numero di telefono associato all'e-mail (37,22%, in crescita del 142%). Questi dati vengono sfruttati per identificare le vittime e migliorare la precisione degli attacchi di ingegneria sociale, come spear phishing e BEC (Business Email Compromise).
Anche la combinazione di numero di carta di credito, dati di sicurezza e data di scadenza, rilevata nel 41,79% dei casi, rappresenta un rischio preoccupante, anche se in calo. Inoltre, gli estremi dei documenti d'identità e altri codici personali continuano a essere oggetto di attacchi.
Nel primo semestre 2024, tra i servizi più frequentemente compromessi sul dark web troviamo gli account VPN (30%), i social network (18%), i servizi finanziari (10%) e quelli di e-commerce (7%). Le credenziali rubate possono essere usate per scopi illeciti come l'accesso abusivo ai servizi, il phishing, l'invio di malware, o il ransomware.
I Paesi più colpiti dai furti di e-mail e password includono gli Stati Uniti, seguiti da Russia, Germania, Francia e Italia. Per quanto riguarda la compravendita illecita di dati di carte di credito, l'Europa è al primo posto, seguita da Nord America e Asia.
In Italia, il 36,8% degli utenti ha ricevuto almeno un alert nel primo semestre 2024. Le fasce di età maggiormente colpite sono quelle tra i 51-60 anni, seguite da quelle tra i 41-50 anni e gli over 60. Le regioni con più alert sono Lazio, Lombardia, Sicilia e Campania, ma sono soprattutto gli abitanti di Molise e Lombardia a ricevere più notifiche in proporzione.
I dati più frequentemente rilevati sull’open web sono stati codice fiscale (63,1%), e-mail (28,8%) e numero di telefono (5,4%). Sul dark web, invece, le credenziali e-mail, numeri di telefono e codici fiscali risultano essere i dati più compromessi.
"In uno scenario così complesso, l’educazione ai rischi digitali è fondamentale per aiutare i cittadini a difendersi", conclude Beatrice Rubini, ricordando i progetti di sensibilizzazione di CRIF, tra cui il cortometraggio "Il Furto", volto a mostrare l'impatto del furto d'identità.
CRIF, Osservatorio Cyber: crescente minaccia cyber e furto di dati nel primo semestre 2024 (+10%)
30 settembre 2024 - 17.57