La pandemia non ferma il furto di dati personali sul web: nel primo semestre 2020 i casi in italia sono aumentati del +26,6% rispetto al 2019.
Il periodo di pandemia non ha fermato le attività criminali degli hacker, che anzi hanno con ogni probabilità trovato un maggior numero di occasioni, a causa di un più intenso uso del web da parte di una platea allargata di utenti durante i mesi di lockdown. Rispetto al primo semestre del 2019, infatti, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali.
In particolare, gli alert inviati relativi a dati ritrovati sul dark web – ovvero un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate – risultano il doppio di quelli rilevati sul web pubblico.
Queste sono alcune delle evidenze emerse dalla prima edizione dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.
Analizzando le caratteristiche degli utenti italiani allertati per un possibile furto di dati personali nel corso del primo semestre dell’anno, lo studio mette in evidenza come le fasce di età maggiormente colpite siano quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%.
Per quanto riguarda la suddivisione di genere, la maggior parte degli utenti che hanno ricevuto un alert sono uomini, mentre le donne rappresentano poco più di un terzo degli utenti allertati.
Secondo quanto risulta dall’Osservatorio, inoltre, nel primo semestre 2020 i dati personali che prevalentemente circolano sul dark web, e pertanto sono più vulnerabili, risultano essere gli indirizzi email individuali o aziendali, le password, gli username e i numeri di telefono: questi preziosi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN.
Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: quasi sempre le email sono associate ad una password (99,6% dei casi), così come insieme al numero di telefono e alle username appaiono molto spesso le password (rispettivamente 99,2% e 89,8%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero sono presenti anche cvv e data di scadenza (nel 91,4% dei casi) ma nell’11,3% dei casi si ritrovano anche il nome e cognome del titolare.
(Fonte: http://www.crif.it)
