L’Italia è la 14esima al mondo per dati rubati sul dark web. A svelarlo un’indagine condotta da Crif, azienda che si occupa di informazioni creditizie e di business information, che ha evidenziato come nel 2022 si stia assistendo ad attività di hackeraggio in continua crescita.
Dark web: i risultati dell’indagine di Criff
Sono oltre 780.000 le segnalazioni di furti sul dark web nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021. Sono solo alcuni dei dati emersi dall’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti open e dark web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
I dati elaborati nel nostro Osservatorio sono il frutto di una attività di analisi e studio svolta sugli ambienti web dove i dati vengono condivisi e scambiati. Si tratta non solo di siti web ma anche di gruppi, forum e comunità specializzate del cosiddetto “Dark Web”, ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessita di browser specifici o di ricerche mirate. Proprio per questa sua natura, viene sfruttato dagli hacker per scambiare dati, ottenuti attraverso attività di phishing o altre tipologie di attacchi,
ha spiegato Beatrice Rubini, Executive Director dell’azienda. Numeri, quelli osservati, che collocano l’Italia al 14esimo posto per informazioni sottratte dal dark web, con Lazio (21,5%), Lombardia (13,4%) e Campania (7,8%) in testa. La sola provincia di Roma arriva a coprire il 18,8% dei casi totali, seguita da Milano (5,8%), Napoli (5,0%) e Torino (4,1%). La maggior parte dei profili violati riguardano, invece, account di posta elettronica (27,0%) e siti di intrattenimento (21,0%), relativi soprattutto agli account di giochi online e dating (siti di incontri online). Seguono gli account di forum o siti web, di social media e piattaforme di e-commerce e altri servizi. Mentre le fasce di popolazione più colpite sono quelle dei 41-50enni (26,2%), seguita dai 51-60enni (25,5%) e dagli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti allertati (63,2%).
Ma a cosa serve appropriarsi delle credenziali altrui?
Gli scopi possono essere molteplici: utilizzare servizi in modo abusivo attraverso gli account mail delle vittime, inviare messaggi di posta elettronica con richieste di denaro o link di phishing, diffondere malware o ransomware (un tipo di virus che prende il controllo del computer chiedendo un riscatto per ripristinarne il normale funzionamento). Le password sono quindi tra le informazioni più a rischio, a maggior ragione se vengono utilizzati codici di accesso particolarmente semplici, come sequenze di numeri o nomi propri (tra quelle più comuni rintracciate sul dark web ci sono “andrea”, “francesco” e “alessandro”).
I dati dell’Osservatorio cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online – prosegue Rubini. In particolare, i dati di contatto diventano sempre più appetibili per i frodatori, rendendo possibili truffe e furti di identità.
Cosa fare, quindi, per proteggere i propri dati personali?
Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing. È importante non cliccare sui link contenuti nelle email o negli sms sospetti, e soprattutto non rispondere fornendo dati personali a messaggi apparentemente inviati dalla nostra banca o da un’altra azienda, controllando sempre il numero di telefono o l’indirizzo email del mittente.