Il furto di credenziali e la loro rivendita nel Dar Web è un tipico meccanismo di monetizzazione facile per i cybercriminali. Purtroppo il fenomeno è sempre più preoccupante: l’”Osservatorio Cyber” di Crif (storica società bolognese specializzata in servizi di referenza creditizia per la previsione e il controllo dei rischi finanziari) ha raccolto l’anno scorso 1,6 milioni di alert relativi a dati rubati ed esposti online, per la maggior parte nel Dark Web (1,5 milioni) e in alcuni casi anche pubblicamente visibili nell’Open Web (106mila). Il numero complessivo è in calo rispetto agli 1,8 milioni di alert registrati solo nel Dark Web nel 2021, ma in compenso è aumentata la gravità delle segnalazioni. Ovvero sono più numerosi gli alert che segnalano il ritrovamento di account compromessi, numeri di telefono e codici fiscali.
Inoltre sono aumentati del 4,4% gli alert relativi ai numeri telefonici abbinati a nome e cognome, e questo è preoccupante perché un malintenzionato potrebbe riuscire a ottenere tutti i dati che gli servono per entrare in un account anche protetto da autenticazione a due fattori. Ancor più preoccupante è la crescita del 10,5%, tra 2021 e 2022, degli alert relativi a combinazioni di numeri di carta di credito, Cvv (il codice di sicurezza a tre cifre impresso sul retro) e data di scadenza.
Le categorie di dati prevalenti, tra quelli rubati e riemersi nel Dar Web, sono indirizzi email individuali o aziendali, al primo posto, le password al secondo e i numeri di telefono al terzo. Spesso le diverse tipologie di dati sono associate tra loro: quasi sempre le email sono affiancate a una password (90,5% dei casi), così come username e parole chiave viaggiano insieme (71,7% dei casi) e sempre più, come si diceva, oltre al numero della carta vengono pubblicati Cvv e data di scadenza.
“L’ultima edizione dell’Osservatorio cyber conferma la rilevanza dei nostri dati per i frodatori. La circolazione dei dati nel 2022 infatti è stata molto superiore al passato, tanto che i dati trovati nel dark web sono triplicati rispetto all’anno precedente”, ha commentato Beatrice Rubini, executive director di Crif. “Le motivazioni di questo aumento vanno ricercate anche nell’attuale situazione geopolitica, che vede un’intensa attività non solo sui campi di battaglia fisici ma anche in quelli virtuali, la cosiddetta ‘cyberwar’ o guerra cybernetica”
In questo non rassicurante quadro, un’altra cattiva notizia è che l’Italia è al 14esimo posto della classifica mondiale dei Paesi più soggetti al furto di credenziali di carte di credito. Inoltre, in base alla graduatoria degli indirizzi email più rilevati sul Dark Web, il dominio “.it” risulta essere il sesto più colpito dal furto di password. Nel 2022 in Italia la quota degli alert inviati agli utenti sul Dark Web ha toccato l’83,7% del totale.
A livello territoriale, in numeri assoluti le regioni più interessate dal furto di credenziali sono Lazio (21,1% del totale italiano), Lombardia (14%) e Campania (7,9%), ma in proporzione al numero di residenti le più colpite sono Sicilia, Molise e Umbria.
Quali sono le fonti di rischio maggiore? A livello mondiale, la maggioranza degli account violati riguarda siti di giochi online e di dating (37,2% degli account violati rilevati nel 2022), forum e siti Web (28,4%), i social media (25,7%, dato in crescita del 125,8%), i siti di intrattenimento e streaming (dato in calo) e le piattaforme di e-sport (i cui account sono spesso associati a carte di pagamento).