•  Pacchetti di migliaia di credenziali e informazioni personali vengono vendute clandestinamente anche a meno di 50 €.

 

  • Per le carte di credito nel 94,5% dei casi rilevati nel dark web sono presenti dati completi di cvv e data di scadenza, in metà dei casi abbinati correttamente anche a nome e cognome del titolare

 

  • Circa la metà degli account rubati è legato a siti di intrattenimento, tra i quali soprattutto gaming e incontri online

 

  • Le password più sottratte in Italia contengono nomi propri maschili e nomi di squadre di calcio famose

 

  • Le regioni con il maggior numero di alert per attacchi informatici sono Lazio (con il 21,4% del totale) e Lombardia (12,7%

 

Le attività degli hacker non si sono di certo fermate a causa della pandemia, anzi nel 2021 hanno subito una ulteriore accelerazione.

I dati dell’Osservatorio Cyber, rilasciato da CRIF in occasione del mese dedicato alla cybersecurity, confermano infatti che nella prima metà dell’anno in corso sono stati oltre 1 milione gli alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali, in crescita del +56,3% rispetto alla precedente rilevazione.

In particolare, l’analisi si focalizza sugli alert relativi a informazioni ritrovate sul dark web (ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate) all’interno del quale circolano indebitamente miliardi di dati. 

Nel primo semestre 2021 si registra una crescita del +18% dei dati trovati sul dark web rispetto al secondo semestre 2020. È proprio in questi ambienti che si trovano il maggior numero di informazioni ottenute tramite frodi informatiche, basti pensare che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico (open web).

Gli ambienti in cui invece viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica. Oltre a motori di ricerca specifici (es. TOR, DuckDuckGo) Telegram, in particolare, sta diventando sempre di più una sorta di luogo di incontro virtuale per gli hacker parallelamente al darkweb, con le medesime finalità di condivisione di dati personali, come ad esempio liste con email e password di account rubati.

Le informazioni sottratte vengono organizzate in pacchetti contenenti migliaia di credenziali e vendute clandestinamente a prezzi molto bassi, a volte anche meno di 50 Euro.

 

“Sul dark web circola una enorme mole di dati di ignari cittadini, che corrono così il rischio di subire furti d’identità e truffe online. Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è però ancora molto modesto e non vengono adottate forme di protezione anche minime, quali adottare password sufficientemente complesse, non utilizzare la stessa per più account e modificarla con una certa frequenza, conservare le proprie credenziali in modo accurato e non inviarle via email o sms. Gli hacker sono sempre più agguerriti ma, per provare a difendersi, quanto meno è indispensabile adottare prassi virtuose per rendere loro la vita più difficile” – commenta Beatrice Rubini, Executive Director Personal Solutions di CRIF.

 

I DATI PIU’ VULNERABILI CHE CIRCOLANO SUL DARK WEB

Secondo quanto risulta dall’Osservatorio CRIF, nel primo semestre 2021 i dati personali che prevalentemente circolano sul dark web, e pertanto più esposti al rischio di azioni ai danni delle ignare vittime, risultano essere le password, gli indirizzi email individuali o aziendali, username, i numeri di telefono. Nella prima metà dell’anno anche nome e cognome rientrano nella top 5 dei dati più vulnerabili.

Queste preziose informazioni potrebbero essere utilizzate per compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come le carte di credito e l’IBAN.

 

Andando a guardare le combinazioni principali tra i dati intercettati sul web, da segnalare il deciso aumento dei casi in cui i dati completi di una carta di credito compaiono abbinati correttamente a nome e cognome del titolare (nel 56,4% dei casi nei primi sei mesi 2021 contro il 20,8% del semestre precedente). Questo evidentemente espone ad un elevato rischio di subire una frode o transazioni non autorizzate.

Analogamente, in quasi 9 casi su 10 è stato intercettato l’abbinamento tra username e password, con un conseguente elevatissimo rischio di intrusione nelle aree riservate delle vittime.

 

Combinazioni principali dei dati II semestre 2020 I semestre 2021
Email + Password 96,32% 96,66%
Numero di telefono + password 47,23% 49,32%
Carta di credito completa (con cvv e data di scadenza) 98,60% 94,48%
Username + Password 84,68% 89,02%
Carta di credito completa + Nome e cognome 20,81% 56,40%
Numero di telefono + Nome e cognome 18,71% 50,63%

Fonte: Osservatorio Cyber di CRIF

 

Le rilevazioni dell’Osservatorio mettono anche in evidenza come, nel primo semestre 2021, le carte trovate sul dark web siano prevalentemente carte di debito e prepagate, con una quota che in Italia si assesta intorno al 70% dei casi. Ma i dati personali si possono ritrovare anche in ambienti open web. In questo caso nel primo semestre 2021 gli utenti in Italia sono stati allertati riguardo l’email (nel 58,2% dei dati rilevati), il codice fiscale (37,6%), il numero di telefono (1,9%), username (1,7%) e indirizzo (0,5%).

 

Tipo alert open web 2021 1H
E-mail 58,2%
Codice fiscale 37,6%
Numero di telefono 1,9%
Username 1,7%
Indirizzo 0,5%

Fonte: Osservatorio Cyber di CRIF

 

 

LE PASSWORD PIU’ UTILIZZATE

Osservando le password più comuni trovate sul dark web, per l’Italia troviamo ai primi posti i nomi propri maschili più diffusi, come “andrea”, “francesco” e “giuseppe” e nomi di squadre di calcio famose come “juventus” e “napoli”.

A livello globale invece, al primo posto della top 10 delle password più utilizzate nel primo semestre 2021 si trova “123456”, seguita da “123456789” e da “qwerty”, così come nel semestre precedente. Un cambiamento si può notare nelle ultime posizioni della top 10, dove “querty123” supera “1234567890”.

 

TOP 10 I semestre 2021
1 123456
2 123456789
3 qwerty
4 Password
5 12345
6 12345678
7 111111
8 qwerty123
9 1234567890
10 1234567

Fonte: Osservatorio Cyber di CRIF

 

“Si tratta di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker e, conseguentemente, altamente vulnerabili. D’altro canto, l’utilizzo di password così basiche rivela la poca esperienza o la pigrizia di una parte di utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni prive di legami con informazioni personali. Per limitare la diffusione di questi dati sensibili, sarebbe importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password, così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e ai rischi connessi alla memorizzazione delle credenziali su computer pubblici o condivisi” – spiega Beatrice Rubini.

 

GLI ACCOUNT PIU’ VIOLATI e le finalita’ di utilizzo

Le credenziali rubate possono essere utilizzate per diverse attività indebite, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro.

 

Attraverso una analisi qualitativa dei contesti in cui i dati circolano, L’Osservatorio Cyber di CRIF ha potuto categorizzare gli account in base alla finalità di utilizzo.

 

  • Quasi la metà degli account rilevati (il 46,6%, per la precisione) è relativa ad ambiti di intrattenimento, soprattutto account di giochi online e dating (siti di incontri online). Inoltre, il fenomeno dell’e-sport (giocare online a livello competitivo e organizzato) è in crescita e le piattaforme richiedono degli abbonamenti a pagamento. Il furto di account in abbonamento può portare quindi a perdite economiche anche ingenti.
  • Al secondo posto ed in forte crescita rispetto al secondo semestre 2020, si posiziona il furto degli account di forum e di siti web (con una quota pari al 20,8% degli account rilevati).
  • Anche nel caso degli account di Servizi streaming (pari al 18,7% degli account rilevati) il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime. Questi account possono infatti essere rivenduti e utilizzati in modo illecito, ad esempio possono essere utilizzati a nostra insaputa da altre persone: un modo per accorgercene è se nella sezione “continua a guardare” appaiono contenuti che non abbiamo mai selezionato.
  • Il furto di account di social media (che rappresentano il 13,7% degli account rilevati) come Facebook, Twitter, Instagram, LinkedIn può portare a tentativi di truffe e furti di identità con pesanti conseguenze per la vittima.
  • I database aziendali rappresentano, infine lo 0,2%, degli account rilevati.

 

Account più rilevati I semestre 2021
Intrattenimento 46,6%
Forum e siti web 20,8%
Servizi streaming 18,7%
Social media 13,7%
Database aziendali 0,2%

Fonte: Osservatorio Cyber di CRIF

 

I SOGGETTI MAGGIORMENTE ESPOSTI

Analizzando le caratteristiche degli utenti italiani che nei primi 6 mesi dell’anno hanno ricevuto almeno un alert per un possibile furto di dati personali, lo studio mette in evidenza come le fasce di età maggiormente coinvolte sono quelle dei 41-50 anni e 51-60 anni, con una quota pari rispettivamente al 27,1% e al 25,3% del totale, seguite dagli over 60 con una quota del 24%.

Decisamente meno rappresentati gli utenti più giovani under 30 (solo il 6,5% del totale), forse grazie ad una maggiore dimestichezza con gli ambienti digitali.

Per quanto riguarda la suddivisione di genere, invece, la maggior parte degli utenti che hanno ricevuto un alert sono uomini (il 64,2% del totale), mentre le donne rappresentano poco più di un terzo degli utenti allertati (35,8%).

Le regioni in cui è più elevato il numero di persone allertate più persone sono il Lazio (con il 21,4% del totale) e la Lombardia (con il 12,7%), anche se in proporzione sono gli abitanti di Valle D’Aosta, Molise e Sicilia ad essere risultati maggiormente esposti.

 

Regione Distribuzione clienti allertati
Valle d’Aosta 0,2%
Molise 0,7%
Sicilia 7,5%
Basilicata 0,4%
Campania 8,3%
Emilia-Romagna 7,5%
Umbria 3,0%
Calabria 2,6%
Toscana 7,1%
Abruzzo 2,1%
Puglia 5,0%
Sardegna 3,2%
Lazio 21,4%
Marche 2,4%
Lombardia 12,7%
Piemonte 6,0%
Friuli-Venezia Giulia 1,5%
Trentino-Alto Adige 0,7%
Liguria 2,0%
Veneto 5,8%

Fonte: Osservatorio Cyber di CRIF