Le attività fraudolente degli hacker sono in continuo aumento. Nel primo semestre del 2023 il numero di account che in tutto il mondo ha visto compromesse le proprie credenziali è aumentato significativamente, spesso in combinazione con altri dati estremamente preziosi per gli hacker. Di conseguenza, aumenta anche il numero degli alert inviati sul dark web, arrivato a 911.960, con una crescita del +17,9% rispetto al secondo semestre 2022. Secondo l’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, sull’open web il numero degli alert inviati è stato invece di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo dell’anno scorso.

La tipologia di dati più frodati nel web

Dalle rilevazioni del primo semestre 2023 emerge come, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci siano al primo posto gli indirizzi e-mail, seguiti da password e username, indirizzi postali e numeri di telefono. Proprio per quanto riguarda il furto degli account e-mail, tra i Paesi maggiormente colpiti a livello globale figura anche l’Italia, che si trova al 5° posto, subito dopo Stati Uniti, Russia, Germania e Bulgaria. Insieme alle e-mail anche il numero di telefono è diventato un dato personale sempre più prezioso e da tutelare maggiormente, perché consente di completare il profilo della vittima.

Aziende: attente al ransomware!

Infatti, la combinazione del numero di telefono con una password è stata rilevata nel 29% dei casi, ed è più che triplicata rispetto al secondo semestre del 2022 (+372%). Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima.
Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate a una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%). Ma un’altra minaccia in forte crescita, soprattutto per le aziende, è il ransomware. Attraverso la double extortion, la duplice estorsione, oltre a subire il furto e la compromissione di informazioni sensibili, aumenta anche il rischio che queste vengano diffuse sul dark web.

In Italia 4 utenti su 5 hanno ricevuto un alert sul dark web

Per quanto riguarda l’Italia nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. Più in particolare, si rileva un aumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno ricevuto avvisi di questo tipo. Sul web pubblico, invece, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo email (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).