29/10/2021 di Redazione

Cresce il furto di dati personali, e facciamo poco per contrastarlo

Secondo l’Osservatorio di Crif, nel primo semestre 2021 in Italia i casi di furto di dati personali sono aumentati di oltre il 56% sul 2020.

immagine.jpg

I ladri di dati continuano a fare danni in tutto il mondo, Italia inclusa. Nel nostro Paese, in particolare, gli episodi di furto di dati personali stanno crescendo sostanzialmente: l’Osservatorio Cyber di Crif ha svelato che gli alert ricevuti da utenti italiani in merito a un avvenuto furto di dati personali sono aumentati del 56,3% nel primo semestre 2021 rispetto alla semestre precedente (che già era stato un periodo di forte crescita, oltre il 56%, rispetto alla prima parte del 2020). Nel 2021, inoltre, la quantità di dati messi in vendita sul dark Web è cresciuta del 18%.

 

Peraltro i luoghi “oscuri” della Rete, quelli non indicizzati e non visibili sui motori di ricerca, sono il principale ma non l’unico luogo di smercio dei dati rubati. Secondo i rilevamenti di Crif, circa il 73% degli utenti che subiscono un furto di dati personali ricevono un alert che ne segnala la presenza su blog, forum o altri luoghi del dark Web; per il restante 27%, la destinazione del furto di dati è il Web pubblico. Ma anche la piattaforma di messaggistica Telegram sta guadagnando un ruolo in questo particolare commercio: garantendo l’anonimato, è perfetta per chi vuole mettersi in contatto con potenziali compratori. Fra l’altro la stessa Telegram, come scoperto recentemente da Check Point, è anche sempre più usata come sistema di comando e controllo per la distribuzione di malware.

 

Dai dati di Crif emerge che, tipicamente, i dati rubati vengono organizzate in “pacchetti” contenenti migliaia di credenziali , che vengono messi in vendita a prezzi piuttosto bassi (anche meno di 50 euro). Per le vittime, invece, il danno è potenzialmente molto ingente: i dati più soggetti a furto sono le password, gli indirizzi email individuali o aziendali, gli username, i numeri di telefono, e a segure nome e cognome delle vittime, numeri di carta di credito e Iban. Informazioni che possono essere sfruttate per compiere malefatte di vario tipo, dal phishing via email allo smishing (il phishing via Sms), dal furto d’identità alle frodi finanziarie, senza tralasciare la diffusione di malware (anche di tipo ransomware).

 

Fonte: Osservatorio Cyber di Crif

 

In particolare, stanno aumentando i casi in cui, nei “pacchetti” in vendita clandestinamente, i dati completi di una carta di credito (numero, codice di sicurezza e scadenza) compaiono abbinati correttamente a nome e cognome del titolare: erano il 20,8% dei casi rilevati da Crif nel secondo semestre 2020, e sono saliti al 56,4% quest’anno. Aumenta, dunque, il rischio di subire un prelievo dalla carta di credito, un’operazione bancaria non autorizzata o altra frode finanziaria. Ma cresce anche il pericolo di subire invasioni di privacy attraverso la violazione di un account (come quello della posta elettronica), perché in quasi il 90% dei casi è stato riportato l’abbinamento tra username e password.

 

Per quanto riguarda i dati rubati esposti nell’open Web, le allerte inviate agli utenti italiani nel primo semestre 2021 hanno riguardato principalmente il furto dell’email (nel 58,2% dei dati rilevati), del codice fiscale (37,6%) e più raramente del numero di telefono (1,9%), di uno username (1,7%) e di indirizzi fisici (0,5%).

 

“Sul dark Web circola una enorme mole di dati di ignari cittadini, che corrono così il rischio di subire furti d’identità e truffe online”, ha commentato Beatrice Rubini, executive director personal solutions di Crif. “Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è però ancora molto modesto e non vengono adottate forme di protezione anche minime, quali adottare password sufficientemente complesse, non utilizzare la stessa per più account e modificarla con una certa frequenza, conservare le proprie credenziali in modo accurato e non inviarle via email o Sms. Gli hacker sono sempre più agguerriti ma, per provare a difendersi, quanto meno è indispensabile adottare prassi virtuose per rendere loro la vita più difficile”.

 

Purtroppo così, spesso, non accade. Incredibilmente, al primo posto della classifica delle password più utilizzate nel primo semestre 2021 (così come accadeva nel semestre precedente) c’è la famigerata “123456”, seguita da “123456789” e da “qwerty”. Tra le password più comuni trovate sul dark Web, in Italia abbondano i nomi maschili più diffusi (come Andrea, Francesco, Giuseppe) e i nomi di squadre di calcio. Appena meno disastrosi sono i casi, molto frequenti, in cui la password contiene un nome proprio o comune di senso compiuto con l’aggiunta di cifre numeriche.

 

Si tratta di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker e, conseguentemente, altamente vulnerabili”, ha rimarcato Rubini. “D’altro canto, l’utilizzo di password così basiche rivela la poca esperienza o la pigrizia di una parte di utenti del Web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni prive di legami con informazioni personali. Per limitare la diffusione di questi dati sensibili, sarebbe importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password, così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti Wi-Fi pubbliche, in cui anche la password più sicura potrebbe essere intercettata, e ai rischi connessi alla memorizzazione delle credenziali su computer pubblici o condivisi”.

 

Ma quali comportamenti online ci espongono al rischio di furto dati? Nel primo semestre 2021 quasi la metà degli account coinvolti in una violazione, il 46,6%, è un account creato su un sito di intrattenimento, considerando nella categoria sia i giochi online sia le piattaforme di incontri online. In particolare, il fenomeno degli e-sport è particolarmente ghiotto per i cybercriminali, dato che le piattaforme di questi genere richiedono spesso degli abbonamenti a pagamento. 

 

Al secondo posto, e in forte crescita rispetto al secondo semestre 2020, c’è il furto degli account di forum e di siti Web, che insieme coprono il 20,8% degli account rilevati d Crif. Seguono, con una quota del 18,7%, gli account di servizi di streaming come Netflix (i dati di registrazione degli utenti paganti possono essere sfruttati abusivamente da altri per guardare contenuti senza doversi abbonare) e i profili dei social media, con una quota del 13,7% (in questo caso, violare un account di Facebook, Twitter, Instagram, LinkedIn può consentire truffe e furto di identità). Solo il 0,2% dei casi riguarda il furto di database aziendali. Tra le regioni in cui, nel semestre, è stato allertato il maggior numero di persone spiccano in numeri assoluti il Lazio (con il 21,4% del totale) e la Lombardia (con il 12,7%). In proporzione al numero di abitanti, però, le regioni più esposte sono state Valle D'Aosta, Molise e Sicilia.

 

 

 

ARTICOLI CORRELATI