“L’ultima edizione dell’Osservatorio Cyber conferma la rilevanza dei nostri dati per i frodatori. La circolazione dei dati nel 2022 infatti è stata molto superiore al passato, tanto che i dati trovati nel dark web sono triplicati rispetto all’anno precedente” commenta Beatrice Rubini, Executive Director di CRIF.
I dati derivanti dall’Osservatorio sono piuttosto preoccupanti. Complessivamente il numero degli alert inviati nel 2022 è di oltre 1,6 milioni. La maggior parte è riferita al dark web, dove sono stati registrati 1,5 milioni di alert. In Italia, la quota degli alert inviati agli utenti sul dark web ha toccato l’83,7%, mentre solo il 16,3% degli utenti sono allertati per dati rilevati sul web pubblico. L’Osservatorio CRIF evidenzia come nonostante il numero totale di alert è in calo è invece in forte aumento la loro gravità.
I dati in maggior misura in circolo sul dark web sono rispettivamente indirizzi e-mail, password, numeri di telefono e nome e cognome. Le username scendono dal secondo al quinto posto.
Invece, le principali combinazioni di dati riguardano l’associazione di e-mail e password, username e password e ovviamente numero di carta di credito, CVV e data di scadenza. Quest’ultima combinazione è in aumento del 10,5% rispetto allo scorso anno.
Dallo studio emerge che il numero di telefono viene sempre più spesso combinato insieme ad altri dati personali come nome e cognome, o password (+4,4%). Questa combinazione è preziosa poiché consente l’accesso a molte piattaforme ed app ma soprattutto permette di superare l’autenticazione a 2 fattori nei protocolli di sicurezza.
Gli account maggiormente hackerati sono quelli dedicati all’intrattenimento, in particolare a gaming e dating. A seguire nella graduatoria si trovano i furti di account di forum e blog (in crescita del 25,7%) e dei profili social (in crescita del 125,8%).
Dalla ricerca emerge che il continente in cui vengono scambiati più dati rubati di carte di credito è il Nord America, seguito da Europa, Asia, Sud America, Africa e infine Oceania. Nord America ed Europa sono anche i continenti che hanno avuto il maggiore aumento di furti di carte di credito.
Invece, i 3 paesi più soggetti a scambio di dati di carte di credito sono Stati Uniti, Russia e Regno Unito. L’Italia si trova al 14° posto della classifica per furti di dati delle carte di credito mentre occupa la sesta posizione per quanto riguarda il furto di password online.
In Italia i più colpiti sono gli over 60 anni, seguiti dal range 41-50 anni e 51-60 anni. Gli uomini rappresentano la maggioranza degli utenti allertati dai servizi CRIF (63,2%).
Le aree geografiche in cui vengono allertate più persone sono il Nord e il Centro; in particolare, le regioni in cui vengono allarmate più persone sono Lazio, Lombardia e Campania.
Sempre in Italia nel 2022, le tipologie di dati più rilevati sull’open web sono l’e-mail (46,7% dei dati rilevati) e il codice fiscale (34,5%) seguiti a distanza da numero di telefono (11,5%), username (3,7%) e indirizzo (3,7%). Queste ultime tre sono però in crescita rispetto all’anno scorso. Nel dark web sono state invece le credenziali e-mail ad essere più frequentemente rilevate nel 2022. Al secondo posto il numero di telefono e sul terzo gradino del podio si colloca il codice fiscale.
“Il pericolo di subire un attacco di phishing o un furto di dati è sempre in agguato. CRIF si pone l’obiettivo di diffondere una maggiore consapevolezza sul tema del phishing sia tra i giovani che tra gli adulti, promuovendo iniziative educational sul tema cyber, come il gioco Cyberninja”, afferma Beatrice Rubini.
(S.F.)
Get real time update about this post categories directly on your device, subscribe now.