“L’ultima edizione dell’Osservatorio Cyber conferma la rilevanza dei nostri dati per i frodatori. La circolazione dei dati nel 2022 infatti è stata molto superiore al passato, tanto che i dati trovati nel dark web sono triplicati rispetto all’anno precedente” commenta Beatrice Rubini, Executive Director di CRIF.
I dati derivanti dall’Osservatorio sono piuttosto preoccupanti. Complessivamente il numero degli alert inviati nel 2022 è di oltre 1,6 milioni. La maggior parte è riferita al dark web, dove sono stati registrati 1,5 milioni di alert. In Italia, la quota degli alert inviati agli utenti sul dark web ha toccato l’83,7%, mentre solo il 16,3% degli utenti sono allertati per dati rilevati sul web pubblico. L’Osservatorio CRIF evidenzia come nonostante il numero totale di alert è in calo è invece in forte aumento la loro gravità.
I dati in maggior misura in circolo sul dark web sono rispettivamente indirizzi e-mail, password, numeri di telefono e nome e cognome. Le username scendono dal secondo al quinto posto.
Invece, le principali combinazioni di dati riguardano l’associazione di e-mail e password, username e password e ovviamente numero di carta di credito, CVV e data di scadenza. Quest’ultima combinazione è in aumento del 10,5% rispetto allo scorso anno.
Dallo studio emerge che il numero di telefono viene sempre più spesso combinato insieme ad altri dati personali come nome e cognome, o password (+4,4%). Questa combinazione è preziosa poiché consente l’accesso a molte piattaforme ed app ma soprattutto permette di superare l’autenticazione a 2 fattori nei protocolli di sicurezza.
Gli account maggiormente hackerati sono quelli dedicati all’intrattenimento, in particolare a gaming e dating. A seguire nella graduatoria si trovano i furti di account di forum e blog (in crescita del 25,7%) e dei profili social (in crescita del 125,8%).
Dalla ricerca emerge che il continente in cui vengono scambiati più dati rubati di carte di credito è il Nord America, seguito da Europa, Asia, Sud America, Africa e infine Oceania. Nord America ed Europa sono anche i continenti che hanno avuto il maggiore aumento di furti di carte di credito.
Invece, i 3 paesi più soggetti a scambio di dati di carte di credito sono Stati Uniti, Russia e Regno Unito. L’Italia si trova al 14° posto della classifica per furti di dati delle carte di credito mentre occupa la sesta posizione per quanto riguarda il furto di password online.
In Italia i più colpiti sono gli over 60 anni, seguiti dal range 41-50 anni e 51-60 anni. Gli uomini rappresentano la maggioranza degli utenti allertati dai servizi CRIF (63,2%).
Le aree geografiche in cui vengono allertate più persone sono il Nord e il Centro; in particolare, le regioni in cui vengono allarmate più persone sono Lazio, Lombardia e Campania.
Sempre in Italia nel 2022, le tipologie di dati più rilevati sull’open web sono l’e-mail (46,7% dei dati rilevati) e il codice fiscale (34,5%) seguiti a distanza da numero di telefono (11,5%), username (3,7%) e indirizzo (3,7%). Queste ultime tre sono però in crescita rispetto all’anno scorso. Nel dark web sono state invece le credenziali e-mail ad essere più frequentemente rilevate nel 2022. Al secondo posto il numero di telefono e sul terzo gradino del podio si colloca il codice fiscale.
“Il pericolo di subire un attacco di phishing o un furto di dati è sempre in agguato. CRIF si pone l’obiettivo di diffondere una maggiore consapevolezza sul tema del phishing sia tra i giovani che tra gli adulti, promuovendo iniziative educational sul tema cyber, come il gioco Cyberninja”, afferma Beatrice Rubini.
(S.F.)
