Furto di account: Italia tra i primi paesi per incidenza

La cybersecurity continua ad essere materia di preoccupazione in tutto il mondo, con il numero di attacchi di ogni genere ormai in aumento da diversi anni e con l’accelerata, che abbiamo visto più volte, dovuta all’inizio dell’invasione russa in Ucraina iniziata nel febbraio 2022. CRIF, un’azienda italiana specializzata in credito, ha stilato un rapporto semestrale riguardante tutto ciò che circonda il mondo della sicurezza web passando in rassegna diversi dati interessanti sulle fughe di dati e non solo.

Per iniziare, si spiega che nei primi sei mesi del 2023 aumenta ancora il numero di account rubati dagli hacker, e con esso anche il numero di avvisi inviati nel dark web, salito del 17,9% rispetto all’ultimo rapporto del 2022. Si nota invece la tendenza allo spostamento dal web “normale”, nel quale il dato di avvisi è in diminuzione del 26% circa rispetto allo scorso anno. In cima alla lista degli obiettivi dei criminali ci sono sicuramente le email, seguite da password, nomi utente, indirizzi civici e numeri telefonici. I paesi con il maggior numero di incidenza di casi di furto di dati sono gli Stati Uniti, la Russia e la Germania, mentre l’Italia si assesta ad un preoccupante quinto posto, con un numero di furti maggiore rispetto a grandi stati come la Gran Bretagna ed il Canada.

Gli account che patiscono maggiormente i furti sono sicuramente quelli di posta elettronica gratuita, come Gmail, Yahoo! e Hotmail, ma hanno una grande rilevanza anche quelli dei siti d’incontri, di fitness e delle società di TLC. Sul dark web, il 90% degli account rubati è di tipo personale, mentre le caselle mail usate per lavoro pesano il 9,3% del totale, ma purtroppo questo dato sembra essere in salita rispetto allo scorso anno del 3,7%. Aumenta invece l’interesse dei criminali nei confronti dei numeri di telefono, che se estratti alle vittime possono mandare a segno truffe pericolose come lo Smishing e il SIM Swapping. Un altro utilizzo che gli hacker fanno del numero di telefono riguarda anche la possibilità di sfruttare il dato per bypassare l’autenticazione a due fattori. A tale proposito il report di CRIF fa anche uno zoom sulle combinazioni di dati trafugati nel quale, con oltre il 300% in più di incidenza, troviamo numero di telefono + Password.

Passando al furto di dati delle carte di credito al primo posto si trovano sempre gli Stati Uniti con il maggior numero di casi, ma il vecchio continente vede un aumento di queste truffe pari al 90% rispetto al primo semestre dello scorso anno. È assai importante sottolineare come, però, nella stragrande maggioranza di casi non venga soltanto rubato il numero carta, poiché il 95% delle volte, sul dark web, sono stati trovati anche i CVV e le date di scadenza, ovvero tutti i dati necessari ad effettuare pagamenti illeciti.

Ma come utilizzano poi questi dati gli hacker? A quanto emerge dalle analisi di CRIF nella maggior parte dei casi i siti di intrattenimento, i social e gli account di negozi online sono i tipi di portali maggiormente battuti. Restano in classifica anche i forum e gli account finanziari. I siti E-commerce maggiormente utilizzati sono quelli di abbigliamento, sui quali gli hacker acquistano prodotti approfittandosi della disponibilità dei dati delle carte di credito delle vittime.

Il report si chiude con un brevissimo focus del nostro paese, nel quale, si spiega, più del 40% delle persone ha avuto allarmi riguardanti la pubblicazione dei dati sul dark web, mentre “solo” il 20% li ha visti pubblicati nel web pubblico. In quest’ultimo tipo di rete, viene maggiormente esposto il Codice Fiscale assieme agli indirizzi di posta elettronica, il numero di telefono, i nomi utente e l’indirizzo civico.

 

Fonte: 1