L’Italia fa registrare un boom negativo nelle attività di furto di dati che si svolgono nel Dark Web, la porzione di internet accessibile con programmi specifici e dove regna l’anonimato.
Nel nostro Paese, gli esperti di Crif, azienda che si occupa di informazioni creditizie e di business information, hanno evidenziato oltre 780.000 segnalazioni di furti nella prima metà del 2022, pari ad un aumento del +44,1% rispetto al semestre precedente. Numeri che pongono l’Italia al 14esimo posto al mondo per informazioni sottratte dal Dark Web.
Queste sono alcune delle evidenze emerse da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
“I dati dell’Osservatorio cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online” afferma Beatrice Rubini, Executive Director di Crif.
Le credenziali rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Secondo quanto risulta dall’Osservatorio Cyber di Crif, i dati personali degli utenti italiani che prevalentemente circolano sul dark web sono principalmente le credenziali email, in secondo luogo il numero di telefono, mentre al terzo posto si colloca il dominio email: questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing.
“Cosa fare per proteggere i nostri dati personali? Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing” concludono gli esperti. “È importante non cliccare sui link contenuti nelle email o negli sms sospetti, e soprattutto non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo email del mittente”.