• Nell’ultimo anno sono stati 1,8 milioni gli alert relativamente a dati rilevati sul dark web, in crescita del +57,9% rispetto al 2020
  • Italia al 6° posto assoluto tra i paesi più colpiti, con il maggior numero di persone allertate che vivono nel Lazio (21,6%) e Lombardia (12,8%)
  • La maggior parte degli account violati riguarda l’intrattenimento con giochi online e dating (48,6% del totale)
  • Per la Cybersecurity il PNRR prevede un investimento di 623 milioni di euro entro il 2024

Le attività degli hacker hanno avuto una grande intensità nel 2021, anno in cui sono cresciuti del +48,7% gli utenti italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali. In particolare, il dato si riferisce agli alert relativi a informazioni ritrovate sul dark web (un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate).

Complessivamente il numero degli alert riferiti a dati rilevati sul dark web è stato di 1,8 milioni nel 2021, in crescita del +57,9% rispetto al 2020.

Quelli inviati con riferimento a segnalazioni sull’open web sono stati oltre 150.000, +16,4% rispetto al 2020.

La grande rilevanza di questo tema è confermata dal fatto che per la Cybersecurity il Piano Nazionale di Ripresa e Resilienza prevede nella Missione 1 investimenti pari a 623 milioni di euro (dal 2021 al 2024), mirati a rafforzare le difese del nostro Paese contro i rischi della criminalità informatica a partire dall’attuazione del Perimetro di Sicurezza Nazionale Cibernetica (PSNC).

Queste sono alcune delle evidenze emerse dall’ultimo aggiornamento dell’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.

Cosa circola sul dark web

Le informazioni rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, oppure estorcere o rubare denaro.

Secondo quanto risulta dall’Osservatorio Cyber di CRIF, i dati personali degli utenti italiani che prevalentemente circolano sul dark web risultano essere le credenziali email, in secondo luogo il numero di telefono. Questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Inoltre, da segnalare come i codici fiscali rilevati sul dark web siano cresciuti del +51% nell’ultimo anno di osservazione.

In termini assoluti, le password restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere anche molto semplici (al top si colloca la sequenza 123456 seguita da 123456789 e dalla parola ‘password’) per cui è molto facile per gli hacker riuscire a scoprirle.

Osservando le password più comuni trovate sul dark web, relativamente all’Italia troviamo ai primi posti nomi propri come “andrea”, “francesco” e “alessandro”, e nomi di squadre di calcio come “juventus” e “napoli”, a dimostrazione della scarsa attenzione che molti utenti dedicano a questi aspetti, inconsapevoli dei rischi che potrebbero correre.

Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: quelle che crescono maggiormente includono i numeri di telefono e le carte di credito. Il numero di telefono è diventato un dato personale particolarmente prezioso perché consente l’accesso a molte piattaforme ed app, che hanno introdotto l’autenticazione a 2 fattori nelle loro procedure di login.

Secondo l’Osservatorio Cyber di CRIF risulta che quasi sempre le email sono associate ad una password (nel 94,7% dei casi).

Se quelli ritrovati sul dark web sono per la maggior parte account email personali, si nota però una certa accelerazione sul fronte delle violazioni sugli account business, che arrivano a rappresentare il 22,0% del totale.

Relativamente ai dati delle carte di credito, quasi sempre oltre al numero sono presenti anche cvv (il codice di sicurezza a 3 cifre presente sulle carte) e data di scadenza (nell’88,7% dei casi) e nel 72,5% dei casi si ritrova anche il nome e cognome del titolare, un’occorrenza quest’ultima in forte crescita rispetto al 2020.

Anche l’abbinamento di nomi e cognomi con i numeri di telefono ha registrato una forte crescita, giungendo al 47,1% nel 2021.

Combinazioni principali dei dati2021variazione %
Email + Password94,7%-2,0%
Numero di telefono + password52,5%-7,9%
Carta di credito completa (con cvv e data scadenza)88,7%-5,6%
Username + Password88,4%+4,1%
Carta di credito completa + Nome e cognome72,5%+384,1%
Numero di telefono + Nome e cognome47,1%+207,2%

Fonte: Osservatorio Cyber di CRIF

Gli account compromessi

Nel 2021 va segnalato il proliferare di scambi sul dark web di credenziali di account compromessi, dati estremamente preziosi per gli hacker.

Nel complesso, gli account legati ai siti di intrattenimento (soprattutto giochi online e di dating) restano quelli maggiormente esposti alla sottrazione di dati personali, con il 48,6% dei casi totali. Un fenomeno spinto anche dal fatto che gli e-sport (giochi online a livello competitivo e organizzato) sono in costante crescita e le piattaforme richiedono abbonamenti a pagamento, da cui deriva il rischio di perdite economiche per le vittime.

Al secondo posto, si trova il furto degli account di forum e siti web (22,9%).

Seguono i servizi streaming, con il 15,5% degli account rilevati, e anche in questo caso il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime.

Mentre il furto di account di social media (11,4% dei casi) può portare a tentativi di truffe e furti di identità.

Account più rilevati2021
Intrattenimento48,62%
Forum e siti web22,95%
Servizi Streaming15,53%
Social media11,40%
Servizi finanziari1,33%

Fonte: Osservatorio Cyber CRIF

L’Italia tra i paesi piu’ colpiti

Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di email e password online si osservano ai primi posti USA, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia, che occupa il 6° posto assoluto, come già nell’anno precedente. Completano la top 10 Polonia, Brasile, India e Giappone.

Un’altra area di indagine dell’Osservatorio Cyber è quella dedicata alla classifica dei Paesi maggiormente soggetti a scambio di dati illeciti di carte di credito. Questa graduatoria è guidata dagli USA, seguiti da India e Messico, con l’Italia che occupa la 10° posizione assoluta.

Il profilo dei soggetti allertati

In Italia la fascia di popolazione maggiormente colpita è quella di età compresa tra 41 e 50 anni (con il 26,4% del totale) seguita dai 51-60enni (25,6%) e dagli over 60 anni (24,8%).

Gli uomini rappresentano la maggioranza degli utenti allertati (nel 63,8% dei casi).

L’area con il maggior numero di persone allertate è il Centro, con il 37,3% del totale, seguito dal Sud, con il 26,7%, dal Nord Ovest, con il 21,0%, e dal Nord Est, con il 15,0%.

Nello specifico, le regioni in cui vengono allertate più persone sono il Lazio (con il 21,6% del totale), la Lombardia (12,8%) e la Campania (8,2%), seguite da Sicilia ed Emilia Romagna (entrambe con il 7,3%).

La provincia di Roma da sola arriva a spiegare il 18,6% dei casi totali, seguita da Milano (5,5%), Napoli (4,9%), Torino (3,9%) e, sorprendentemente, Perugia (2,6%).

RegioneDistribuzione clienti allertati
Abruzzo2,1%
Basilicata0,5%
Calabria2,6%
Campania8,2%
Emilia Romagna7,3%
Friuli Venezia Giulia1,4%
Lazio21,6%
Liguria1,9%
Lombardia12,8%
Marche2,4%
Molise0,6%
Piemonte5,9%
Puglia5,0%
Sardegna3,1%
Sicilia7,3%
Toscana6,7%
Trentino Alto Adige0,7%
Umbria3,1%
Valle D’Aosta0,1%
Veneto5,5%

Fonte: Osservatorio Cyber CRIF

“L’ultima edizione dell’Osservatorio cyber conferma la rilevanza dei nostri dati per i frodatori. La presenza sul web di informazioni e credenziali riservate ci espone a grandi rischi, sia reputazionali che economici, e questo ci dovrebbe far riflettere sull’importanza di maneggiare con cura i nostri dati e proteggerli da possibili furti, proprio come faremmo per i nostri beni più preziosi. Il livello di consapevolezza e attenzione è spesso insufficiente, sia da parte dei consumatori che delle aziende, con queste ultime che sono sempre più sottoposte ad attacchi informatici che determinano impatti estremamente rilevanti” commenta Beatrice Rubini, Executive Director di CRIF – Cosa fare, quindi, per proteggere adeguatamente i nostri dati personali? Innanzi tutto è opportuno verificare le comunicazioni che riceviamo ogni giorno prima di cliccare, e prestare molta attenzione prima di inserire dati riservati e credenziali per accedere a servizi online. Un’ulteriore opportunità è rappresentata dai servizi di monitoraggio, che offrono un migliore controllo sull’esposizione dei nostri dati sul web e rilevano l’indebita circolazione di codici e password”.