Nel primo semestre 2021 si è registrata una crescita del +18% dei dati trovati sul dark web rispetto al secondo semestre 2020. Tanto che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% rilevato sul web pubblico. Sempre nella prima metà dell’anno, poi, sono stati oltre 1 milione gli alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali, il 56,3% in più rispetto alla precedente rilevazione dell’Osservatorio Cyber di CRIF. L’analisi di CRIF si focalizza in particolare sugli alert relativi a informazioni ritrovate sul dark web, all’interno del quale circolano indebitamente miliardi di dati.
Migliaia di credenziali e informazioni personali vendute a meno di 50 euro
Gli ambienti in cui viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica. E oltre a motori di ricerca specifici, Telegram sta diventando sempre più una sorta di luogo di incontro virtuale per hacker. Sul dark web, poi, pacchetti di migliaia di credenziali e informazioni personali vengono vendute clandestinamente anche a meno di 50 euro. E non mancano scambi di dati con una valenza finanziaria, come carte di credito e IBAN. Per le carte di credito, nel 94,5% dei casi rilevati, sono presenti dati completi di cvv e data di scadenza, in metà dei casi abbinati correttamente, anche a nome e cognome del titolare.
Password, indirizzi email, username, numeri di telefono i dati più diffusi
Nel primo semestre 2021 i dati personali che prevalentemente circolano sul dark web sono password, indirizzi email individuali o aziendali, username, i numeri di telefono. Anche nome e cognome rientrano nella top 5 dei dati più vulnerabili. Queste informazioni potrebbero essere utilizzate per compiere truffe, ad esempio attraverso phishing o smishing. Inoltre, in quasi 9 casi su 10 è stato intercettato l’abbinamento tra username e password, con un elevatissimo rischio di intrusione nelle aree riservate delle vittime.
Quasi la metà degli account più violati riguarda giochi online e dating
Le credenziali rubate possono essere utilizzate per varie attività indebite, come entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro. Quasi la metà degli account rilevati (46,6%) è relativa ad ambiti di intrattenimento, soprattutto account di giochi online e dating. Al secondo posto si posiziona il furto degli account di forum e siti web (20,8%), al terzo gli account di Servizi streaming (18,7%), e al quarto quello di account di social media (13,7%) come Facebook, Twitter, Instagram, LinkedIn, che possono portare a tentativi di truffe e furti di identità con pesanti conseguenze per la vittima. I database aziendali rappresentano, invece, lo 0,2%, degli account rilevati.