Fra le principali evidenze desunte dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando i trend principali che riguardano i dati scambiati sia in ambienti Open Web che Dark Web, emerge che nel 2023 sono aumentate esponenzialmente le credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Infatti, si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Inoltre, le segnalazioni di dati rilevati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto al 2022, mentre facendo un focus sull’Italia il numero di utenti allertati per furto di dati monitorati sul dark web risulta in crescita del +13,9% rispetto all’anno precedente.
CRIF: "Furto di dati sul dark web aumentato del 45% nel 2023"
Beatrice Rubini, Executive Director di CRIF, commenta: “Ci sono alcuni trend da tenere in considerazione sui rischi cyber. Per il furto di dati personali, i cybercriminali utilizzano malware e applicativi che col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando una trappola per le persone. Inoltre, gli hacker che utilizzano anche l'Intelligenza Artificiale per colpire i consumatori stanno diventando una vera minaccia a causa di truffe e-mail sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile, e dalla generazione di codice in continua evoluzione per lo sviluppo di app malevole. A tutto questo si aggiunge che molti utenti continuano a tenere comportamenti poco cauti in rete, come mostra il fatto che tendono a riutilizzare la stessa password per account e servizi diversi, e di come salvino le credenziali di accesso direttamente nel browser, esempi di cattive abitudini che li rendono particolarmente vulnerabili”.
Nel 2023 l’indirizzo e-mail è diventato un dato particolarmente prezioso perché consente di accedere a diversi servizi. Infatti, nell’analisi dell’Osservatorio CRIF è stato trovato in combinazione con la password nel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori.
“Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandoci a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle e-mail o negli SMS sospetti e, soprattutto, non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo e-mail del mittente - spiega Beatrice Rubini -. Spesso i frodatori utilizzano messaggi che colpiscono l’emotività e fanno leva sul senso di urgenza: non dobbiamo essere impulsivi ma mantenere alto il nostro livello di attenzione. Diventa quindi sempre più importante per aziende pubbliche e private avere sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati”.
Set di dati sempre più ricchi di informazioni di contatto completano il profilo della vittima, rendendola più vulnerabile nei confronti dei frodatori. La gravità degli alert inviati nel 2023 è aumentata in generale del +29% rispetto all’anno precedente, a conferma che la vulnerabilità alle frodi per singola esposizione di dati è in crescita. Infatti, in un caso su dieci, oltre al numero telefonico, compare l’indirizzo e-mail e il nome e cognome della vittima. Le liste di dati personali così composte sono una miniera d’oro per i frodatori, che possono compiere frodi molto personalizzate, sfruttando anche l’intelligenza artificiale, spesso menzionata nei forum di scambio di kit phishing e malware. Nel 2023 questa combinazione multipla di dati personali e di contatto registra un aumento del +45% rispetto all’anno precedente.
Durante l’anno scorso, inoltre, si è assistito a un proliferare di strumenti ad hoc messi a disposizione della comunità di frodatori. Sono ad esempio molto diffusi i “kit di phishing” (come Modlishka, Evilginx e molti altri), ovvero strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing. Grazie anche all’uso malevole delle possibilità dell’intelligenza artificiale, le e-mail fraudolente sono sempre più sofisticate, rendendo ancora più difficile per il destinatario distinguere le comunicazioni vere da quelle false. In più, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale.
In questo contesto le applicazioni di messaggistica open source come Telegram stanno diventando sempre di più il luogo ideale per scambiare i dati rubati, ma anche per fornire istruzioni per creare malware pronti all’uso o per compravendere strumenti a servizio degli hacker. Basta infatti una semplice ricerca all’interno delle applicazioni per scovare canali e gruppi di scambio di dati personali, tra cui anche carte di credito.
Gli infostealer (malware progettati per rubare dati personali) sono un’ulteriore minaccia per i consumatori: diffusi tramite link dannosi, e-mail malevole o siti web compromessi, mettono a rischio la sicurezza degli utenti, operando in modo furtivo e catturando informazioni e credenziali durante la navigazione online. Alcune informazioni sono particolarmente preziose per emulare le attività dell’utente in schemi fraudolenti come il furto di account.
Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, password, indirizzi e-mail, username, nome e cognome e numero di telefono. Queste informazioni circolano prevalentemente sul dark web e pertanto sono più vulnerabili. Rispetto al 2022, la password scavalca l’e-mail raggiungendo la prima posizione, mentre la username sale in terza posizione, scavalcando nome e cognome e numero di telefono, tra i dati più vulnerabili.
Molto spesso le e-mail sono associate a una password, con una quota del 94,4% dei casi (in aumento del +4,4% rispetto al 2022); così come insieme alle password appaiono spesso le username (65,6%). Il numero di telefono gioca un ruolo fondamentale in questi casi e, quando associato anche alla password (16,6%), aumenta la vulnerabilità della vittima. Questa combinazione è in aumento del +25,6% rispetto all’anno precedente.
La classifica degli account e-mail più rilevati sul dark web vede nelle prime 3 posizioni Gmail, Yahoo e Hotmail. La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%), seguiti da e-commerce (16,4%) e social media (11,9%). Il rischio di furto di tali dati può portare a conseguenze economiche dirette per le vittime. Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari.
Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza: 96,9% dei casi.
Tra i continenti più soggetti a questo scambio illecito di dati, il Nord America è in cima alla classifica, col 54,5% del volume totale, seguito dall’Europa col 23,8%. Tra i paesi più soggetti a scambio di dati di carte di credito, Stati Uniti, Francia, Messico, Brasile e Russia occupano le posizioni di testa della classifica globale, mentre l’Italia si trova al 16° posto.
Attraverso un’analisi qualitativa dei domini, l’Osservatorio Cyber di CRIF ha indagato se gli account e-mail rilevati sul dark web si riferiscono ad account personali o di business. Nel 91,1% dei casi si tratta di account e-mail personali, mentre nel restante 8,9% dei casi si tratta di account business, in crescita del +2,1% rispetto al 2022.
Diversi i brand nazionali e internazionali presi di mira dagli attacchi, non solo nel mondo finanziario ma anche dei settori assicurativo, automobilistico, della selezione del personale, fashion e luxury. Anche le associazioni e gli enti governativi sono oggetto di attacchi: tra questi ambasciate, uffici ministeriali e postali. I target sono sempre più diversificati, in termini di settori colpiti e dimensione delle aziende: nessuno purtroppo sfugge agli attacchi del cybercrime.
In Italia si registra un numero di consumatori allertati sul dark web, in crescita del +13,9% rispetto all’anno precedente, e le attività di monitoraggio e contrasto degli hacker continuano ad avere grande rilevanza: infatti, il 51,7% degli utenti ha ricevuto almeno un alert nel 2023, e si rileva in particolare un aumento delle segnalazioni inviate relativamente a furto di dati monitorati sul dark web. In questo caso, gli utenti allertati sono stati il 77,5%, mentre il 22,5% è la quota degli utenti allertati per dati rilevati sul web pubblico. I tipi di dati più frequentemente rilevati sull’open web, quindi pubblicamente accessibili da chiunque sulla rete, sono stati il codice fiscale (57,5% dei dati rilevati) e l’e-mail (30,1%), seguiti a distanza dal numero di telefono (8,2%).
Tra le caratteristiche degli utenti privati italiani che sono stati avvisati, le fasce di età maggiormente coinvolte sono quelle degli over 60 (26,5%) e dei 51-60 anni (25,8%), seguite dagli 41-50 anni (25,3%). Le regioni in cui vengono allertate più persone sono Lazio (19,6%), Lombardia (13,6%) e Sicilia (8,4%).