Password, indirizzi e-mail, username, nome e cognome e numero di telefono le informazioni personali più a rischio di cyber attacchi
© agenzia
I nostri dati sono sempre più esposti ai cyber attacchi. Infatti, nel 2023 si è assistito a un aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del 44,8% rispetto al 2022. È quanto evidenzia l'Osservatorio Cyber di Crif che analizza la vulnerabilità degli utenti e delle aziende agli attacchi informatici.
© Tgcom24
Inoltre, le segnalazioni di dati rilevati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto al 2022, mentre in Italia il numero di utenti allertati per furto di informazioni personali monitorate sul dark web risulta in crescita del +13,9% rispetto all'anno precedente.
Secondo l'Osservatorio Crif, in un caso su dieci, oltre al numero telefonico, compare l'indirizzo e-mail e il nome e cognome della vittima. Le liste di dati personali così composte sono una miniera d'oro per gli hacker, che possono compiere frodi molto personalizzate, sfruttando anche l'intelligenza artificiale.
Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, password, indirizzi e-mail, username, nome e cognome e numero di telefono. Molto spesso le e-mail sono associate a una password, con una quota del 94,4% dei casi (in aumento del +4,4% rispetto al 2022); così come insieme alle password appaiono spesso le username (65,6%). Il numero di telefono gioca un ruolo fondamentale in questi casi e, quando associato anche alla password (16,6%), aumenta la vulnerabilità della vittima. Questa combinazione è in aumento del +25,6% rispetto all'anno precedente.
La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%), seguiti da e-commerce (16,4%) e social media (11,9%). Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari. Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza: 96,9% dei casi.
Tra i continenti più soggetti a questo scambio illecito di dati, il Nord America è in cima alla classifica, col 54,5% del volume totale, seguito dall' Europa col 23,8%. Tra i Paesi più soggetti a scambio di dati di carte di credito, Stati Uniti, Francia, Messico, Brasile e Russia occupano le posizioni di testa della classifica globale, mentre l'Italia si trova al sedicesimo posto.
Nel 2023 l'indirizzo e-mail è diventato un dato particolarmente prezioso per gli hacker perché consente loro di accedere a diversi servizi. Infatti, nell'analisi dell'Osservatorio Crif è stato trovato in combinazione con la password nel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati.
Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori. Grazie anche all'uso malevole delle possibilità dell'intelligenza artificiale, le e-mail fraudolente sono sempre più sofisticate, rendendo ancora più difficile per il destinatario distinguere le comunicazioni vere da quelle false. Inoltre, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale.
Inoltre, lo scorso anno si sono diffusi strumenti ad hoc messi a disposizione della comunità di frodatori. Per esempio, i "kit di phishing" (come Modlishka, Evilginx e molti altri), ovvero strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing.
Inoltre, molto frequenti sono diventati anche gli infostealer, ovvero malware progettati per rubare dati personali sono un'ulteriore minaccia per i consumatori: diffusi tramite link dannosi, e-mail malevole o siti web compromessi, mettono a rischio la sicurezza degli utenti, operando in modo furtivo e catturando informazioni e credenziali durante la navigazione online. Alcune informazioni sono particolarmente preziose per emulare le attività dell`utente in schemi fraudolenti come il furto di account.
Le applicazioni di messaggistica, come Telegram, stanno diventando sempre di più il luogo ideale per scambiare i dati rubati, ma anche per fornire istruzioni per creare malware pronti all'uso o per compravendere strumenti a servizio degli hacker. Basta infatti una semplice ricerca all'interno delle applicazioni per scovare canali e gruppi di scambio di dati personali, tra cui anche carte di credito.
"Per il furto di dati personali, i cybercriminali utilizzano malware e applicativi che col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando una trappola per le persone.
Inoltre, gli hacker che utilizzano anche l'Intelligenza Artificiale per colpire i consumatori stanno diventando una vera minaccia a causa di truffe e-mail sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile, e dalla generazione di codice in continua evoluzione per lo sviluppo di app malevole", commenta Beatrice Rubini, Executive Director di Crif.
A tutto questo si aggiunge che molti utenti continuano a tenere comportamenti poco cauti in rete, come mostra il fatto che tendono a riutilizzare la stessa password per account e servizi diversi, e di come salvino le credenziali di accesso direttamente nel browser, esempi di cattive abitudini che li rendono particolarmente vulnerabili", aggiunge Rubini.