Nel 2022 continua il proliferare dello scambio sul dark web di credenziali di account di posta compromessi, in particolare gli hacker hanno puntato sulle combinazioni di dati che includono le carte di credito e i numeri di telefono.
Complessivamente il numero degli alert inviati nel 2022 è di oltre 1,6 milioni. La maggior parte è riferita al dark web, dove sono stati registrati 1,5 milioni di alert, a fronte di 106.000 alert sull’open web.
I dati emergono dall’ultimo Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti open web e dark web.
Seppur il numero totale di alert è in calo (nel 2021 sono stati registrati 1,8 milioni di alert solo sul dark web), l’Osservatorio evidenzia come la gravità degli alert inviati nel 2022 sia aumentata rispetto al periodo precedente. Infatti sono aumentati gli alert relativi al ritrovamento di account compromessi, numeri di telefono e codici fiscali.
L’Italia al 14° posto a livello mondiale
Scorrendo la classifica dei paesi maggiormente soggetti al furto delle credenziali delle carte di credito, l’Italia occupa il 14° posto della classifica mondiale. Inoltre, grazie alla graduatoria delle e-mail più rilevate sul dark web, localizzando il provider, il dominio .it risulta il sesto dominio maggiormente colpito dal furto di password online.
Le fasce di popolazione maggiormente colpite sono quelle degli over 60 anni (25,6%), dei 41-50 anni (25,7%) e 51-60 anni (25,4%). Gli uomini rappresentano la maggioranza degli utenti allertati dai servizi di protezione dei dati personali sul web (63,2%).
Le aree geografiche in cui vengono allertate più persone sono il Nord (37,8% nel complesso) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono più alert.
In particolare, le regioni in cui vengono allertate più persone sono Lazio (21,1%), Lombardia (14%) e Campania (7,9%), ma in proporzione sono gli abitanti di Sicilia, Molise e Umbria che ricevono più alert.
Sempre in Italia nel 2022, le tipologie di dati più frequentemente rilevati sull’open web, quindi pubblicamente accessibili da chiunque su Internet, sono state l’e-mail (46,7% dei dati rilevati) e il codice fiscale (34,5%) – seppure in calo sul totale rispetto al 2021 – seguiti a distanza da numero di telefono (11,5%), username (3,7%) e indirizzo (3,7%). Le ultime 3 tipologie crescono in percentuale rispetto all’anno scorso, soprattutto numero di telefono e indirizzo.
Nel dark web sono state invece le credenziali e-mail ad essere più frequentemente rilevate nel 2022; al secondo posto il numero di telefono, mentre sull’ultimo gradino del podio si colloca il codice fiscale: questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing.
Email e password le più hackerate
Tra le diverse categorie di dati oggetto di attacco, gli indirizzi e-mail (1°) individuali o aziendali, le password (2°) e i numeri di telefono (3°) sono quelli che prevalentemente circolano sul dark web e pertanto più vulnerabili. Rispetto al 2021, le username scendono al quinto posto scalzate dai numeri di telefono e da nome e cognome (4°).
Ancora più interessante è osservare le combinazioni principali di dati rilevati: molto spesso le e-mail sono associate ad una password (90,5% dei casi); così come insieme alle username appaiono molto spesso password (71,7%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero della carta sono presenti anche cvv e data di scadenza (98,1% dei casi), in crescita rispetto al 2021.
Tramite un’analisi qualitativa dei contesti in cui i dati circolano, sono stati categorizzati gli account in base alla finalità di utilizzo.
La maggior parte degli account rilevati sono di intrattenimento (37,2%), soprattutto account di giochi online e dating (siti di incontri online). Inoltre, le piattaforme di e-sport richiedono degli abbonamenti a pagamento, per cui il furto di account può portare a perdite economiche.
Al secondo posto, il furto degli account di forum e siti web (28,4% degli account rilevati), in crescita del +23,6%.
In forte aumento (+125,8%) il furto di account di social media (25,7% degli account rilevati) come Facebook, Twitter, Instagram, LinkedIn che può portare a tentativi di truffe e furti di identità con pesanti conseguenze per la vittima.
Intrattenimento e streaming scendono rispetto al 2021, anno in cui il numero degli account attivi in queste categorie era aumentato a seguito della pandemia, attirando anche gli interessi degli hacker.
L’America del Nord in testa ai Paesi
La classifica dei continenti più soggetti a scambio illecito di dati di carte di credito vede in testa il Nord America, in crescita del +34%, seguito dall’Europa che supera l’Asia, mentre il Sud America supera l’Africa. In fondo alla classifica troviamo l’Oceania. In particolare, in Europa ed America si osserva un aumento del furto di carte di credito.
La classifica dei paesi più soggetti a scambio di dati di carte di credito vede in testa Stati Uniti, Russia, Regno Unito, Brasile e India. Gli altri paesi che chiudono la top 10 sono Canada, Francia, Spagna, Giappone e Cina.