È cresciuto del 56,7% il furto di dati personali sul web nel secondo semestre del 2020, secondo l’Osservatorio Cyber di CRIF.
Il campione di dati
Il dato si riferisce agli alert relativi a informazioni ritrovate sul dark web (un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate), che risultano quasi il doppio di quelle rilevate sul web pubblico.
Dove vengono rubati i dati
Gli account legati ai siti di intrattenimento (soprattutto giochi online e di streaming) restano quelli maggiormente esposti alla sottrazione di dati personali (il 51,5% dei casi totali). Di contro, sono i social network ad aver conosciuto un significativo aumento dei rischi, balzando dall’1,6% al 31,8%.
I rischi del boom del digitale
«I dati dell’Osservatorio cyber ci sensibilizzano sul livello di vulnerabilità dei dati di privati e imprese. L’utilizzo del digitale ha visto un’accelerazione dovuta in buona parte alla pandemia, ed è entrato nelle abitudini di acquisto e di utilizzo dei servizi di molte persone. Al contempo diverse imprese hanno avviato l’attività di offerta dei propri prodotti e servizi mediante e-commerce, dovendo così necessariamente avviare un sito web e gestire ordini online. Come tutte le novità non bisogna però sottovalutare i rischi collaterali e che sono per molti totalmente nuovi» spiega Beatrice Rubini, Executive Director di CRIF.
Furto di username e password: Italia sesto paese più colpito
Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di email e password online si osservano ai primi posti USA, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia, che occupa il sesto posto assoluto. Completano la top 10 Polonia, Repubblica Ceca, Giappone e Brasile.
Dati di carte di credito: Italia undicesima
Un’altra area di indagine dell’Osservatorio Cyber è quella dedicata alla classifica dei continenti più soggetti a scambio di dati illeciti di carte di credito. Questa graduatoria è guidata dal Nord America, seguito da Europa e Asia, ma con un notevole distacco dalla prima in classifica. In fondo alla classifica troviamo Africa e Oceania. Tra le singole nazioni maggiormente coinvolte troviamo in vetta gli Stati Uniti, seguiti da Francia e Brasile, che completano il podio, mentre l’Italia occupa l’undicesima posizione.
Chi sono le vittime: uomini tra i 41 e i 60 anni
Le vittime sono tipicamente uomini, nel 65,6% dei casi, di età compresa tra 41 e 60 anni, con quasi il 54% del totale. Ci sono comportamenti che possono utilmente mitigare i rischi. Per esempio, lato consumatori un punto di attenzione è rappresentato dalle modalità con cui definiamo e gestiamo le password legate a diversi account e l’attenzione con cui rispondiamo a e-mail, messaggi o telefonate. Lato imprese, che hanno un sito web o un sito di e-commerce, è invece importante assicurarsi sistemi di protezione ma anche intercettare tempestivamente le possibili vulnerabilità derivanti da configurazioni di servizi o software non aggiornati
Quali dati circolano sul dark web
Nel secondo semestre 2020 i dati personali che prevalentemente circolano sul dark web, e pertanto sono più vulnerabili, risultano essere le password, gli indirizzi email individuali o aziendali, gli username, i numeri di telefono. Questi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN.
Quasi sempre le email sono associate ad una password (nel 96,3% dei casi), mentre calano significativamente i casi in cui i numeri di telefono appaiono insieme alle password (-52%). Se quelli ritrovati sul dark web sono per la maggior parte account email personali, si nota però una certa accelerazione sul fronte delle violazioni sugli account business, che nel giro di 6 mesi hanno visto un incremento del +27,8%.
Relativamente ai dati delle carte di credito, quasi sempre oltre al numero sono presenti anche cvv e data di scadenza (nel 98,6% dei casi) e nel 20,8% dei casi si ritrovano anche il nome e cognome del titolare.
