Nel 2022 continua il proliferare dello scambio sul dark web diย credenziali di account di posta compromessi, inย particolare gli hacker hanno puntato sulle combinazioni di datiย cheย includono le carte di credito e i numeri di telefono.
Carte di credito nel mirino dei cybercriminali. CRIF: Italia nella Top 20 dei paesi colpiti
Queste informazioni sono quelle principalmente coinvolte nella circolazione di dati personali online come emergeย dallโultimo Osservatorio Cyberย realizzato daย CRIF, che mira ad analizzare la vulnerabilitร delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti open web e dark web. LโOsservatorio analizza in particolare la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.
Ilย numero di telefonoย viene spesso combinato insieme ad altri dati personali (come nome e cognome, o password); infatti, nellโultimo annoย l’aumento della combinazione numero di telefono con nome e cognome รจ stato del +4,4%.ย Questo dato รจ prezioso in quanto, oltre a consentire lโaccesso a molte piattaforme ed app, con lโintroduzione dellโautenticazione a 2 fattori nei protocolli di sicurezza รจ fondamentale per accedere illecitamente a profili privati.
Preoccupa inoltre il principale incremento registrato rispetto allo scorso anno, +10,5%, relativoย alla combinazione delย numero dellaย carta di credito insieme al cvv e alla data di scadenza. Ovviamente tramite queste credenziali gli hacker possono rubare denaro o concludere operazioni su web e dark web.
Complessivamente il numero degliย alertย inviati nel 2022 รจ diย oltre 1,6 milioni. La maggior parte รจ riferita alย dark web, dove sono stati registratiย 1,5 milioni di alert,ย a fronte diย 106.000 alertย sullโopen web.
Seppur il numero totale di alert รจ in calo (nel 2021 sono stati registrati 1,8 milioni di alert solo sul dark web), lโOsservatorio CRIF evidenzia come laย gravitร degli alertย inviatiย nel 2022ย sia aumentataย rispetto al periodo precedente.ย Infatti sono aumentati gli alert relativi al ritrovamento di account compromessi, numeri di telefono e codici fiscali.
In Italia, la quotaย degli alertย inviati agli utentiย sul dark web ha toccatoย lโ83,7%, mentreย soloย il 16,3% degli utenti sono allertati per dati rilevati sulย web pubblico.
โLโultima edizione dellโOsservatorio cyber conferma la rilevanza dei nostri dati per i frodatori. La circolazione dei dati nel 2022 infatti รจ stata molto superiore al passato, tanto cheย i dati trovati nel dark web sono triplicati rispetto allโanno precedente.โย commentaย Beatrice Rubini, Executive Director di CRIF.
โLe motivazioni di questo aumento vanno ricercate anche nellโattuale situazione geopolitica, che vede unโintensa attivitร non solo sui campi di battaglia fisici ma anche in quelli virtuali, la cosiddetta โcyberwarโ o guerra cybernetica. I consumatori e le aziende sono sempre piรน nel mirino dei cybercriminali, che sferrano attacchi volti a rubare dati e creare danni, con gravi conseguenze sia economiche che reputazionali. Spesso si tratta di attacchi di phishing o ransomware, sferrati nei confronti delle persone e delle organizzazioni, piccole o grandi che siano. Cosa fare dunque per proteggere i nostri dati? Verificare le comunicazioni che riceviamo ogni giorno prima di cliccare, e prestare molta attenzione prima di inserire i propri dati per accedere a servizi online. Unโulteriore possibilitร รจ rappresentata dai servizi di monitoraggio dei dati, che ci offrono un migliore controllo sullโesposizione dei nostri dati sul webโย aggiungeย Beatrice Rubini.
Dati piรน vulnerabili
Tra le diverse categorie di dati oggetto di attacco,ย gli indirizzi e-mail (1ยฐ) individuali o aziendali, leย password (2ยฐ) e i numeri di telefono (3ยฐ)ย sono quelli che prevalentemente circolano sul dark web e pertanto piรน vulnerabili. Rispetto al 2021, le username scendono al quinto posto scalzate dai numeri di telefono e da nome e cognome (4ยฐ).
Ancora piรน interessante รจ osservare leย combinazioni principali di dati rilevati:ย molto spesso le e-mail sono associate ad una password (90,5% dei casi); cosรฌ come insieme alle username appaiono molto spesso password (71,7%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero della carta sono presenti anche cvv e data di scadenza (98,1% dei casi), in crescita rispetto al 2021.
| Combinazioni principali dei dati che circolano sul dark web | 2022 | 2021 | variazione % |
| E-mail + Password | 90,5% | 94,7% | -4,5% |
| Numero di telefono + password | 13,2% | 52,5% | -74,8% |
| Carta di credito completa (con cvv e data scadenza) | 98,1% | 88,7% | +10,5% |
| Username + Password | 71,7% | 88,4% | -18,9% |
| Numero di telefono + Nome e cognome | 49,2% | 47,1% | +4,4% |
Fonte: Osservatorio Cyber CRIF
ย
Finalitร di utilizzo degli account piรน rilevati
Tramite unโanalisi qualitativa dei contesti in cui i dati circolano, sono stati categorizzati gli account in base alla finalitร di utilizzo.
La maggior parte degli account rilevati sono diย intrattenimento (37,2%),ย soprattutto account diย giochi online e datingย (siti di incontri online). Inoltre, le piattaforme di e-sport richiedono degli abbonamenti a pagamento, per cui il furto di account puรฒ portare a perdite economiche.
Al secondo posto, il furto degli account diย forum e siti webย (28,4% degli account rilevati), in crescita del +23,6%.
In forte aumento (+125,8%) il furto di account diย social mediaย (25,7% degli account rilevati) come Facebook, Twitter, Instagram, LinkedIn che puรฒ portare a tentativi di truffe e furti di identitร con pesanti conseguenze per la vittima.
Intrattenimento e streaming scendono rispetto al 2021, anno in cui il numero degli account attivi in queste categorie era aumentato a seguito della pandemia, attirando anche gli interessi degli hacker.
ย
| Account piรน rilevati | 2022 | 2021 | Variazione % |
| Intrattenimento | 37,2% | 48,6% | -23,5% |
| Forum e siti web | 28,4% | 23,0% | +23,6% |
| Social media | 25,7% | 11,4% | +125,8% |
| Streaming | 6,3% | 15,5% | -59,3% |
| E-commerce | 2,4% |
Fonte: Osservatorio Cyber CRIF
Dove vengono rubati i dati delle carte di credito?
La classifica dei continenti piรน soggetti a scambio illecito di dati di carte di credito vede in testa ilย Nord America, in crescita delย +34%,ย seguito dallโEuropa che supera lโAsia, mentre il Sud America supera lโAfrica. In fondo alla classifica troviamo lโOceania. In particolare, in Europa ed America si osserva un aumento del furto di carte di credito.
| Continente | 2022 | 2021 | Variazione % |
| Nord America | 55% | 41% | +34% |
| Europa | 16% | 14% | +14% |
| Asia | 12% | 26% | -54% |
| Sud America | 6% | 5% | +20% |
| Africa | 3% | 9% | -67% |
| Oceania | 1% | 5% | -80% |
Fonte: Osservatorio Cyber CRIF
ย
La classifica deiย paesi piรน soggetti a scambio di dati di carte di creditoย vede in testaย Stati Uniti, Russia, Regno Unito, Brasile e India. Gli altri paesi che chiudono la top 10 sono Canada, Francia, Spagna, Giappone e Cina.
LโItalia resta nel mirino degli hacker
Scorrendo la classifica dei paesi maggiormente soggetti alย furto delle credenziali delle carte di credito, lโItalia occupa il 14ยฐ posto della classifica mondiale. Inoltre, grazie alla graduatoriaย delle e-mail piรน rilevate sul dark web, localizzando il provider, il dominio .it risulta il sesto dominio maggiormente colpito dal furto di password online.
Le fasce di popolazione maggiormente colpite sono quelle degli over 60 anni (25,6%), dei 41-50 anni (25,7%) e 51-60 anni (25,4%). Gli uomini rappresentano la maggioranza degli utenti allertati dai servizi CRIF di protezione dei dati personali sul web (63,2%).
Le aree geografiche in cui vengono allertate piรน persone sono il Nord (37,8% nel complesso) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono piรน alert.
In particolare, le regioni in cui vengono allertate piรน persone sono Lazio (21,1%), Lombardia (14%) e Campania (7,9%), ma in proporzione sono gli abitanti di Sicilia, Molise e Umbria che ricevono piรน alert.
Sempre in Italia nel 2022,ย le tipologie di dati piรน frequentemente rilevati sullโopen web, quindi pubblicamente accessibili da chiunque su Internet, sono state lโe-mailย (46,7% dei dati rilevati) e ilย codice fiscaleย (34,5%) – seppure in calo sul totale rispetto al 2021 – seguiti a distanza daย numero di telefonoย (11,5%),ย usernameย (3,7%) eย indirizzoย (3,7%). Le ultime 3 tipologie crescono in percentuale rispetto allโanno scorso, soprattutto numero di telefono e indirizzo.
| Tipo alert open web | 2022 | 2021 | Variazione % |
| 46,7% | 55,2% | -15,5% | |
| Codice fiscale | 34,5% | 38,3% | -9,9% |
| Numero di telefono | 11,5% | 3,4% | +237,9% |
| Username | 3,7% | 2,0% | +82,7% |
| Indirizzo | 3,7% | 1,0% | +266,7% |
Fonte: Osservatorio Cyber CRIF
Nel dark webย sono state inveceย le credenzialiย e-mailย ad essere piรน frequentemente rilevate nel 2022; al secondo posto ilย numero di telefono,ย mentre sullโultimo gradino del podio si colloca ilย codice fiscale: questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraversoย phishingย oย smishing.
โIl pericolo di subire un attacco di phishing o un furto di dati รจ sempre in agguato. CRIF si pone lโobiettivo di diffondere una maggiore consapevolezza sul tema delย phishing sia tra i giovani che tra gli adulti,ย promuovendo iniziative educational sul tema cyber, come il giocoย Cyberninja.ย A qualche mese dal lancio del gioco, i risultati indicano che sono i giovani a riconoscere piรน spesso i tentativi di phishing e a raggiungere il livello piรน alto. I millennials e gli adulti si posizionano invece con un punteggio intermedio, mentre la fascia dai 64 anni in su risulta piรน vulnerabile sui temi del phishing, registrando i risultati piรน bassi.โย concludeย Beatrice Rubini, Executive Director di CRIF.
UNISCITI ALLA COMMUNITY DI SOLDI365.COM:
FACEBOOK – TWITTER – INSTAGRAM – YOUTUBE – TELEGRAM – LINKEDINย
VISITA LE ALTRE SEZIONI DI SOLDI 365.COM:
HOME PAGE – ECONOMIAย –ย FINANZA –ย INVESTIMENTI –ย TRADING ONLINE –ย CRIPTOVALUTE –ย RISPARMIO – BUSINESS –ย GIOCHI –ย SCOMMESSE –ย LUSSO – GUADAGNARE – BONUS E PROMOZIONI – FORMAZIONE – TRASFERIRSI ALLโESTEROย – GUIDE E TUTORIAL –ย EVENTI – VIDEO – CHAT – ย FORUM.ย
