Attualità

Furto online di dati: un milione di alert in 6 mesi, coinvolti 4 italiani su 10

Quasi 1 milione, in sei mesi, il numero di alert inviati per l’esposizione dei dati personale in soli 6 mesi: quasi 4 italiani su 10 coinvolti dal fenomeno (38%) che colpisce innanzitutto Lazio, Lombardia, Sicilia e Campania. Numeri preoccupanti, in generale, per il nostro Paese: siamo al quinto posto per furto di e-mail e password online e al settimo per numero di indirizzi e-mail compromessi. Sempre significativo, il 18esimo posto dell’Italia nel mondo circa i dati frodati delle carte di credito in circolazione.

Nonostante sia aumentata la diffusione di notizie che avvertono del pericolo, nel primo semestre di quest’anno gli italiani hanno sempre più reso completi i dati personali disponibili online, tanto da rendere più efficaci i tentativi di frode. Lo nota l’Osservatorio Cyber di Crif che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber.

Gli alert sono stati poco meno di un milione, 978mila e 957, a conferma delle difficoltà degli utenti di difendersi da attacchi di phishing, smishing, vishing, spear phishing. E emerge l’utilizzo di exploit zero-click, che permette di eseguire un codice malevolo con un semplice sms, senza che l’utente debba interagire in alcun modo con il messaggio. Sebbene la gravità degli alert in generale sia rimasta stabile, la gravità massima registrata dagli alert nel primo semestre è aumentata del 31,6% rispetto al semestre precedente.

Per Crif, si affina la capacità degli autori delle frodi informatiche, favorite dalla sempre più alta combinazione dell’indirizzo di residenza completo associato alla e-mail e la combinazione del numero di telefono associato con le e-mail. Le informazioni personali, combinate fra loro, vengono sfruttate per identificare gli individui e migliorare la precisione di quelli che possono essere definiti veri e propri attacchi di ingegneria sociale, attuando per esempio frodi mirate come lo spear phishing, una tipologia di phishing indirizzato ad un bersaglio preciso, più difficile da rilevare. Tra gli esempi più ricorrenti, gli attacchi Bec (Business e-mail compromise), o la truffa del Ceo dove, con l’obiettivo di sottrarre denaro o dati sensibili, i cybercriminali inviano e-mail mirate ai dipendenti, spacciandosi per entità di fiducia come l’amministratore delegato della propria azienda.

Sempre di rilievo, gli estremi dei documenti d’identità e del codice fiscale, la cui conoscenza è necessaria per acquistare o richiedere servizi.

Le credenziali rubate sul web possono essere utilizzate per gli scopi più diversi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare messaggi con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Fondamentale il “fattore umano”, la disattenzione dell’utente, oppure l’uso di password poco elaborate o utilizzate per più account.

In Italia, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti colpiti (64,0%).

I dati più frequentemente rilevati sull’open web – quindi pubblicamente accessibili da chiunque sul webù – sono stati il codice fiscale (63,1% dei dati rilevati) e l’e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%).