CRIF: "Italia quinto paese al mondo per furto di account e-mail"
- di: Daniele Minuti
CRIF ha rilasciato i risultati dell'ultima edizione dell'Osservatorio Cyber, che punta ad analizzare la vulnerabilità di persone e aziende agli attacchi cyber. Nel primo semestre dell'anno, crescono le attività fraudolente degli hacker a livello globale, con un aumento del 17,9% su base annuale di alert inviati sul dark web (decrescita del 26,9% sull'open web).
CRIF: "Italia quinto paese al mondo per furto di account e-mail"
Beatrice Rubini, Executive Director di CRIF, ha commentato: "Le evidenze dell’Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali che aiutano a completare il profilo della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering.
Un’altra minaccia dal trend in forte crescita è il ransomware, soprattutto nei confronti delle aziende. Attraverso la “double extortion” (duplice estorsione), oltre a subire il furto e la compromissione di informazioni sensibili, aumenta infatti anche il rischio per le imprese che vengano diffuse sul dark web".
I dati mostrano come fra le categorie di account circolanti nel dark web ci siano indirizzi mail, password e username, seguiti da indirizzi postalie numeri telefonici. L'Italia è al quinto posto a livello globale per account mail rubati, dietro Stati Uniti, Russia, Germania e Bulgaria (Gmail, Yahoo e Hotmail nei primi tre posti).
Gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
Sempre più importante tutelare il proprio numero di telefono, dato che la combinazione con una password è stata rilevata nel 29% dei casi (cosa che espone la vittima a messaggi fraudolenti più credibili, contenenti link malevoli).
Una combinazione di furto di dati salita addirittura del 372% su base annua (mail e password associate nel 92,3% dei casi per il dark web, username e password per il 62,5% dei casi).
La nota aggiunge: "Tra i continenti più soggetti allo scambio di dati illeciti riguardanti le carte di credito, il Nord America è al 1° posto, seguito dall’Europa che vede un aumento rilevante delle truffe del +90,8% rispetto al I semestre 2022. E l’Italia, in particolare, si trova al 15° posto a livello mondiale dietro a Paesi come Stati Uniti d’America, Francia, Messico, Danimarca e Brasile. Relativamente a questi dati è importante rilevare come molto frequentemente, oltre al numero della carta di credito, nel dark web siano presenti anche cvv e data di scadenza della carta (95,5% dei casi), in definitiva quindi i malfattori riescono quasi sempre ad entrare in possesso della totalità dei dati presenti su una carta. L’utilizzo degli account rubati Dall’analisi effettuata emerge poi un dato interessante, cioè che la maggior parte degli account e dati frodati siano poi utilizzati dagli hacker per entrare illecitamente dentro ai siti di intrattenimento (35,6%) seguiti dai social media (21,9%), account di e-commerce (21,2%) con le credenziali delle vittime. Il furto di tali account può infatti portare a conseguenze economiche dirette per le vittime ed è in forte aumento rispetto al secondo semestre 2022. Al quarto e quinto posto, si evidenzia il furto degli account di forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come per esempio gli account bancari; così come quelli di accesso ai marketplace, anche di scala internazionale, che rientrano nel mirino degli hacker. Infatti, tra le categorie di e-commerce più colpite al primo posto troviamo le piattaforme del settore dell’abbigliamento".
Per quanto riguarda l'Italia, oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati nel primo semestre (4 utenti su 5 per quanto riguarda furto di dati monitorati sul dark web). Se si considera il web pubblico gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%). Cosa fare
Beatrice Rubini conclude: "Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente. Diventa quindi sempre più importante per aziende pubbliche e private sviluppare dei sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei propri dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati".