Cybersicurezza

Record di dati rubati in vendita nel Dark Web, la pandemia spinge il crimine informatico

Oltre un milione di avvisi di furti in dodici mesi, in crescita del 56%. Telegram l'ambiente più utilizzato

di Giancarlo Calzetta

(releon8211 - stock.adobe.com)

3' di lettura

Gli italiani sono sempre più spesso bersaglio di attacchi hacker, tanto che nei passati 12 mesi sono stati lanciati oltre un milione di avvisi per la compromissione di dati, con un aumento del 56,3% rispetto al periodo precedente. In particolare, secondo l'Osservatorio Cyber di Crif, gli avvisi hanno riguardato dati rinvenuti in vendita o liberamente distribuiti nel Dark Web, quella zona di Internet che può fungere da mercato nero per i criminali e che raccoglie quasi i tre quarti del totale dei dati rubati in tutto il mondo, contro il 27,1% di dati disponibili sul Web normalmente navigabile.
Nel primo semestre del 2021 si è registrata una crescita del 18% dei dati rubati disponibili rispetto agli ultimi sei mesi del 2020 e per lo più i criminali usano forum, blog e programmi di messaggistica per distribuire il maltolto, con una particolare predilezione per Telegram dove aprono e chiudono continuamente “stanze” dedicate allo scambio di liste di combinazioni di email e password rubate.

Password, mail e telefoni nel mirino

Analizzando i dati, gli esperti di Crif hanno avuto conferma del fatto che i dati sottratti che più spesso si trovano in vendita nel Dark Web sono password, indirizzi mail personali o lavorativi, numeri di telefono e abbinamenti nome/cognome. Nel Web pubblico, invece, si trovano email, codici fiscali, numeri di telefono, username e indirizzi fisici.
“Sul dark web – dice Beatrice Rubini, executive director Personal solutions di Crif – circola un'enorme quantità di dati di ignari cittadini che corrono così il rischio di subire furti d'identità e truffe online. Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è ancora molto modesto e non vengono adottate forme di protezione anche minime, quali adottare password complesse e uniche per ogni servizio”.
Una conferma della poca dimestichezza in tema di sicurezza informatica arriva dall'analisi delle password ritrovare. Tra quelle rubate, infatti, quelle più comuni in Italia sono composte da nomi maschili come “Andrea”, “Giuseppe” o “Francesco” e nomi di squadre di calcio quali “Juventus” o “Napoli”. A livello mondiale, invece, la classifica delle password “più rubate” è composta da variazioni di sequenze numeriche da 1 a 9 e banalità come “qwerty”, “qwerty123” e “password”.

Loading...

Intrattenimento da rubare

Guardando al tipo di sito che più spesso compare negli elenchi di credenziali esfiltrate, risulta che ben il 46% arriva da servizi di intrattenimento come giochi online e dating, con la componente degli e-sport in forte crescita (come del resto la sua diffusione tra gli utenti). Al secondo posto, si trovano le credenziali di forum e siti web con il 20,8% mentre i servizi di streaming rappresentano il 18,7%.
Questi dati rappresentano una miniera d'oro per i pirati che possono rivendere le credenziali degli account di gaming meglio strutturati o avanzati a giocatori che vogliono “prendere un scorciatoia” per arrivare ai livelli più alti. Una possibile variante è quella di svuotarli degli oggetti più interessanti per poi rivenderli direttamente in gioco. Inoltre, risulta fiorente il mercato degli account “condivisi” per i servizi di streaming, molti dei quali arrivano proprio da utenti che non sanno che le proprie credenziali sono state violate e che quindi pagano anche per altri.
Un fenomeno da non sottovalutare è quello del furto delle credenziali dei social media: ben il 13,7% del totale. In questo caso, i criminali possono cambiare le password per “chiuderci fuori” dal nostro profilo e chiedere un riscatto per restituirlo, oppure sfruttare le informazioni contenute per organizzare frodi contattando i nostri amici fingendo di essere noi.

Lazio la più minacciata

L'analisi dei dati rubati fa anche il punto su quali siano le regioni in cui si rubano più dati. In testa c'è il Lazio da cui son stati sottratti ben il 21,4% di tutti i dati italiani. Al secondo posto si trova la Lombardia, staccata con il 12,7%, seguita dalla Campania all'8,3%. Intorno al 7% si raccolgono Sicilia (7,5%), Emilia Romagna (7,5%) e Toscana (7,1%). Le altre seguono fino a giungere alla Valle d'Aosta, fanalino di coda.

Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti