L'Italia è il sesto Paese al mondo per furto di email e password. I furti si verificano anche dai siti e dai social network e finiscono direttamente sul
dark web. Questi sono alcuni dei dati elaborati dall'Osservatorio Cyber di CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber. La situazione fotografata nella seconda metà del 2020 è in netto peggioramento rispetto al primo semestre.
Gli utenti italiani vittime di un attacco informatico ai danni dei propri dati personali sono complessivamente cresciuti del 56,7% nel periodo in esame. Il dato si riferisce agli alert relativi a informazioni ritrovate sul dark web, che ammontano a circa il doppio di quelle rilevate sul web pubblico.
L'analisi dei siti più soggetti a furto di dati vede al primo posto quelli per l'
intrattenimento, compresi streaming video e gaming, con una percentuale del 51,5%. Al secondo posto ci sono i
social media con il 31,8 percento di incidenza. Seguono
ecommerce (10,7%), forum e siti generici (5,9%).
Un’altra area di indagine dell’Osservatorio Cyber è quella dedicata alla classifica dei continenti più soggetti allo scambio di dati illeciti di carte di credito. Il continente più colpito è il Nord America, seguito da Europa e Asia. Tra le singole nazioni, l’Italia occupa l’undicesima posizione, il Paese europeo più bersagliato è la Francia.
I dati più desiderati dai criminali informatici
I dati personali che circolano prevalentemente sul dark web sono le
password, seguite dagli
indirizzi email individuali o aziendali, gli username, i numeri di telefono. Sono tutte informazioni funzionali a perpetrare truffe attraverso campagne di
phishing e/o
smishing. Quasi sempre le email sono associate ad una password (nel 96,3% dei casi).
Nella ripartizione fra dati busienss e consumer, è da notare che quelli che circolano sul dark web sono per la maggior parte account email personali. Nel periodo in esame, tuttavia,
le credenziali frutto di violazioni degli account business sono aumentate de 27,8%. Spesso i dati sono completi anche quando si tratta di quelli relativi alle carte di credito: nel 98,6% dei casi oltre al numero sono presenti anche cvv e data di scadenza.
Per contrastare frodi e furti di dati sarebbe utile l'
impiego di password sicure e uniche, cosa che non sempre avviene. Secondo un’analisi delle
password rilevate sul dark web, al primo posto della top 10 delle password più utilizzate nel secondo semestre 2020 si trova “123456”, seguita da “123456789” e da “qwerty”. Il risultato è che
la poca esperienza o la pigrizia di molti utenti favorisce le attività criminali.