I nostri dati sono sempre più esposti ai cyber attacchi. Infatti, nel 2023 si è assistito a un aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del 44,8% rispetto al 2022. È quanto evidenzia l'Osservatorio Cyber di Crif che analizza la vulnerabilità degli utenti e delle aziende agli attacchi informatici.
Inoltre, le segnalazioni di dati rilevati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto al 2022, mentre in Italia il numero di utenti allertati per furto di informazioni personali monitorate sul dark web risulta in crescita del +13,9% rispetto all'anno precedente.
Le frodi diventano personalizzate -
Secondo l'Osservatorio Crif, in un caso su dieci, oltre al numero telefonico, compare l'indirizzo e-mail e il nome e cognome della vittima. Le liste di dati personali così composte sono una miniera d'oro per gli hacker, che possono compiere frodi molto personalizzate, sfruttando anche l'intelligenza artificiale.
I dati più esposti agli attacchi -
Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, password, indirizzi e-mail, username, nome e cognome e numero di telefono. Molto spesso le e-mail sono associate a una password, con una quota del 94,4% dei casi (in aumento del +4,4% rispetto al 2022); così come insieme alle password appaiono spesso le username (65,6%). Il numero di telefono gioca un ruolo fondamentale in questi casi e, quando associato anche alla password (16,6%), aumenta la vulnerabilità della vittima. Questa combinazione è in aumento del +25,6% rispetto all'anno precedente.
Gli account in siti di intrattenimento i più violati -
La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%), seguiti da e-commerce (16,4%) e social media (11,9%). Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari. Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza: 96,9% dei casi.
Il Nord America il più soggetto a scambio illecito dati -
Tra i continenti più soggetti a questo scambio illecito di dati, il Nord America è in cima alla classifica, col 54,5% del volume totale, seguito dall' Europa col 23,8%. Tra i Paesi più soggetti a scambio di dati di carte di credito, Stati Uniti, Francia, Messico, Brasile e Russia occupano le posizioni di testa della classifica globale, mentre l'Italia si trova al sedicesimo posto.
E-mail nel mirino degli hacker -
Nel 2023 l'indirizzo e-mail è diventato un dato particolarmente prezioso per gli hacker perché consente loro di accedere a diversi servizi. Infatti, nell'analisi dell'Osservatorio Crif è stato trovato in combinazione con la password nel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati.
Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori. Grazie anche all'uso malevole delle possibilità dell'intelligenza artificiale, le e-mail fraudolente sono sempre più sofisticate, rendendo ancora più difficile per il destinatario distinguere le comunicazioni vere da quelle false. Inoltre, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale.
I nuovi strumenti usati dagli hacker -
Inoltre, lo scorso anno si sono diffusi strumenti ad hoc messi a disposizione della comunità di frodatori. Per esempio, i "kit di phishing" (come Modlishka, Evilginx e molti altri), ovvero strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing.
Inoltre, molto frequenti sono diventati anche gli infostealer, ovvero malware progettati per rubare dati personali sono un'ulteriore minaccia per i consumatori: diffusi tramite link dannosi, e-mail malevole o siti web compromessi, mettono a rischio la sicurezza degli utenti, operando in modo furtivo e catturando informazioni e credenziali durante la navigazione online. Alcune informazioni sono particolarmente preziose per emulare le attività dell`utente in schemi fraudolenti come il furto di account.
I dati rubati si scambiano su app messaggistica -
Le applicazioni di messaggistica, come Telegram, stanno diventando sempre di più il luogo ideale per scambiare i dati rubati, ma anche per fornire istruzioni per creare malware pronti all'uso o per compravendere strumenti a servizio degli hacker. Basta infatti una semplice ricerca all'interno delle applicazioni per scovare canali e gruppi di scambio di dati personali, tra cui anche carte di credito.
In che modo i cybercriminali rubano i dati personali? -
"Per il furto di dati personali, i cybercriminali utilizzano malware e applicativi che col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando una trappola per le persone.
Inoltre, gli hacker che utilizzano anche l'Intelligenza Artificiale per colpire i consumatori stanno diventando una vera minaccia a causa di truffe e-mail sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile, e dalla generazione di codice in continua evoluzione per lo sviluppo di app malevole", commenta Beatrice Rubini, Executive Director di Crif.
"Molti utenti hanno comportamenti poco cauti in rete" -
A tutto questo si aggiunge che molti utenti continuano a tenere comportamenti poco cauti in rete, come mostra il fatto che tendono a riutilizzare la stessa password per account e servizi diversi, e di come salvino le credenziali di accesso direttamente nel browser, esempi di cattive abitudini che li rendono particolarmente vulnerabili", aggiunge Rubini.