01/10/2024

Dark Web in ascesa, il mercato nero dei dati è sempre più florido

A detta di Crif, nel Dark Web il numero delle esposizioni di dati rubati è in crescita del 10% da un semestre all’altro. Attenzione agli Sms contenenti exploit.

Il Dark Web è un “mercato nero” sempre più popolato di offerte. Nella prima metà del 2024 le offerte di dati rubati e messi in vendita o esposti nei luoghi oscuri del Web sono cresciute del 10% rispetto al semestre precedente, stando ai rilevamenti di Crif. E in soli sei mesi è stato quasi un milione il numero di alert inviati per segnalare l’esposizione dei dati sul Dark Web: 978.957, per la precisione. Di contro, nel primo semestre di quest’anno è diminuito del 34% il numero di alert  inviati riguardanti l’esposizione di dati sul Web pubblico, ovvero 23.500. Un fatto dovuto, almeno in parte, alle normative sulla privacy e alla maggiore controllo che gli utenti possono esercitare sull’esposizione dei propri dati personali.

Appare comunque evidente lo sbilanciamento a favore del Dark Web come luogo in cui esporre il “bottino” di un data breach o di un’operazione di phishing (o forme di truffa simili, come smishing, vishing, spear phishing). Crif fa notare anche una tendenza emergente: l’uso di exploit zero-click all’interno di attacchi in cui è possibile eseguire codice malevolo con un semplice Sms inviato su uno smartphone, senza che l’utente debba interagire in alcun modo con il messaggio. 

“I dati che abbiamo raccolto nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse”, ha detto Beatrice Rubini, executive director della linea Mister Credit di Crif. “Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark Web”.

Dalle statistiche di Crif emerge che l’Italia è al quinto posto tra i Paesi più colpiti dal furto di email e password online e al settimo posto per numero di indirizzi e-mail compromessi e messi in circolazione sul Dark Web. Nel semestre il 36,8% degli utenti italiani ha ricevuto alert per dati rilevati sul Dark Web, e le regioni più colpite sono Lazio, Lombardia, Sicilia e Campania. Siamo al 18esimo posto, invece, per quanto riguarda i la circolazione di dati di carte di credito rubati.

Quali sono i dati più venduti e più appetibili per chi li acquisice?Tra gli alert delle esposizioni sul Dark Web del primo semestre, il  65,36% dei casi riguardava combinazioni di indirizzo di residenza e email, tipologia in crescita del 146%  rispetto al secondo semestre 2023. Potenzialmente più dannosa per la vittima è la pubblicazione di combinazioni di numero di carta di credito con i dati di sicurezza e la data di scadenza: 41,79% dei casi (percentuale il leggero calo semestre su semestre, ma ancora molto significativa).  A seguire,  la combinazione di numero di telefono e email, corrispondente al 37,22% dei casi e in crescita del 142%.

scopri altri contenuti su

ARTICOLI CORRELATI