Cyberattacchi 2024: furto dei dati sul dark web su del 15%
Secondo lo studio di Crif l'Italia è tra tra i top 5 per e-mail compromesse. Oltre 2 milioni di alert sul dark web. Il 48,4% utenti colpiti, regioni più esposte Lazio, Lombardia, Sicilia e Campania.
Nel 2024 le minacce informatiche hanno registrato un preoccupante incremento, con un aumento del 15,4% delle segnalazioni relative all'esposizione di dati sul dark web, che hanno superato i 2.080.000 alert. Per quanto riguarda invece il web pubblico, il numero di segnalazioni relative all’esposizione di dati si è attestato a 59.000, in calo (-27%) rispetto al 2023.
Questo è quanto emerge dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, delineando le principali tendenze legate ai dati scambiati sul dark web e sull’open web.
L’Italia si conferma particolarmente esposta, classificandosi al quinto posto a livello globale per indirizzi e-mail compromessi sul dark web. Inoltre, il nostro Paese occupa il 18° posto al mondo per dati di carte di credito esposti e il 12° nell’Unione Europea per il rilevamento di numeri telefonici. Questi dati evidenziano l’importanza di adottare misure preventive efficaci e mantenere alta l’attenzione sulla protezione delle informazioni personali.
L’Osservatorio Cyber dipinge uno scenario caratterizzato da attacchi sempre più sofisticati e mirati, basati su dati personali completi utilizzati per frodi evolute. Tra le tecniche più diffuse spiccano smishing, phishing e deepfake, con casi come il CEO WhatsApp deepfake, che ha colpito aziende globalmente convincendo i dipendenti a trasferire fondi seguendo istruzioni apparentemente legittime. La crescente diffusione di strumenti come gli stealers-as-a-service rappresenta una minaccia significativa, grazie alla quantità di dati sensibili e contestuali che questi malware riescono a raccogliere.
“Non solo dobbiamo prestare costante attenzione ai dati che condividiamo online e proteggerli con strumenti adeguati, ma è fondamentale acquisire consapevolezza delle nuove tecniche di attacco e delle vulnerabilità insite nei sistemi e dispositivi che usiamo quotidianamente. Le tendenze che emergono dall'osservatorio infatti dimostrano come gli attacchi informatici siano in continua evoluzione e divengano sempre più personalizzati e sofisticati, sfruttando anche le potenzialità delle tecnologie basate sull’AI per sottrarre i dati delle vittime e ottenere illeciti vantaggi economici”, sottolinea Beatrice Rubini, Executive Director di CRIF.
Le combinazioni di dati più esposte sul dark web
Le tipologie di dati più diffuse e vulnerabili sul dark web risultano, nell’ordine: e-mail, password, nomi utente, numeri di telefono, nomi e cognomi. Si trovano frequentemente anche dati relativi a indirizzi di residenza, carte di credito, documenti d’identità e codici identificativi personali.
Il possesso di indirizzi e-mail e numeri di telefono rappresenta un elemento chiave per i truffatori, costituendo la base di attacchi di phishing via e-mail o SMS, che risultano altamente personalizzati e quindi particolarmente credibili. Per incrementare le probabilità di successo, i criminali raccolgono il maggior numero possibile di informazioni sull'obiettivo, progettando attacchi mirati che inducono le vittime a cliccare su link malevoli.
L’analisi delle principali combinazioni di dati esposti nel 2024 mette in luce le informazioni più a rischio. La combinazione più comune è quella di e-mail e password, presente nell’89,6% dei casi, spesso accompagnata dalla username nell’87,5% delle situazioni. La combinazione di username e password, principalmente legata ad account aziendali, evidenzia possibili vulnerabilità per le imprese.
Questi dati confermano che il furto di account continua a essere una priorità per gli hacker, sottolineando l’importanza di adottare pratiche sicure nella gestione delle password, come l’utilizzo di credenziali uniche, aggiornamenti regolari e l’impiego di password manager. Molto appetibile per i cybercriminali è anche l’indirizzo residenziale completo, associato all’e-mail nel 51,9% dei casi e al numero di telefono nel 65,5%. Inoltre, l’elevata associazione di numeri telefonici con nomi e cognomi contribuisce al crescente fenomeno dello smishing, rafforzando la necessità di maggiore protezione e vigilanza...continua a leggere sul sito di Crif