In Italia le fasce di popolazione maggiormente colpite per il furto di dati sono quelle dei 41-50enni (26,2%), seguita dai 51-60enni (25,5%) e dagli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (63,2%).
I dati personali degli utenti italiani che prevalentemente circolano sul dark web sono principalmente le credenziali email, in secondo luogo il numero di telefono, mentre al terzo posto si colloca il dominio email: questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing.
I dati, evidenziati dall’Osservatorio Cyber di CRIF, segnalano come l’indirizzo stia diventando un dato personale particolarmente appetibile perché consente di completare il profilo della vittima e geolocalizzarlo. A questo riguardo, nel primo semestre del 2022 l’indirizzo postale completo è stato trovato in combinazione con un numero di telefono nel 70% dei casi.
Il livello di vulnerabilità degli account è amplificato in modo esponenziale dall’uso di password estremamente banali. L’utilizzo di codici di accesso particolarmente semplici potrebbe sembrare un modo pratico per ricordarli; tuttavia, comporta un elevato rischio per la sicurezza degli utenti e dei loro sistemi.
Le password, spiega ‘l’Osservatorio, restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere poco articolate (ai primi tre posti della top 10 si collocano la sequenza “123456”, seguita da “123456789” e “password”). In Italia tra le password più comuni rintracciate sul dark web troviamo nomi propri come “andrea”, “francesco” e “alessandro”, e nomi di squadre di calcio come “juventus” e “napoli”. Nel primo semestre 2022 però, nella lista delle password più comuni compaiono anche “iloveyou” e “secret”. Tutti questi codici possono essere hackerati in un tempo limitatissimo.
Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: molto spesso le email (88,1% dei casi) e gli username sono associati ad una password. Per quanto riguarda i dati personali, spesso al nome e cognome viene associato il numero di telefono (52,2% dei casi) in crescita del +251% rispetto al secondo semestre 2021. Questa combinazione risulta particolarmente preziosa per i frodatori, specie per i tentativi di Smishing o SIM Swapping. Il numero di telefono, quando associato alla password (nel 33,7% dei casi), aumenta considerevolmente il livello di vulnerabilità.
Infine, relativamente ai dati delle carte di credito, nel 95,9% dei casi oltre al numero della carta sono presenti anche cvv e data di scadenza.
Per cosa sono utilizzate le credenziali rubate presenti nel dark web
Attraverso una analisi qualitativa dei contesti in cui i dati circolano, sono stati categorizzati gli account in base alla finalità di utilizzo. Nel complesso, gli account rilevati sono relativi a caselle postali email (nel 27,0% dei casi)seguitidai siti di intrattenimento (21,0%), relativi soprattutto agli account di giochi online e dating (siti di incontri online).Al terzo posto gli account di forum e siti web di servizi a pagamento (18,6%) e di social media (13,9%). Il 12,3% degli account rubati è invece riferibile a piattaforme di e-commerce, a fronte di una crescita del +132% rispetto al semestre precedente.
L’Italia tra i Paesi più colpiti
Scorrendo la classifica dei paesi maggiormente soggetti a scambio di dati di carte di credito compaiono in testa ancora una volta Stati Uniti, Russia, Regno Unito, Brasile e Canada.
La Russia, nello specifico, sale di 9 posizioni rispetto al secondo semestre 2021, mentre ancora più evidente è la situazione dell’Ucraina, che nella precedente rilevazione si trovava in 92^ posizione, mentre ora entra nella top 20. L’Italia, invece, occupa il 14° posto assoluto della graduatoria.
In Italia, dove oltre un terzo degli utenti ha ricevuto almeno un alert nel primo semestre 2022, si rileva un particolare aumento di furti di dati monitorati sul dark web. Gli utenti allertati per dati rilevati sul dark web sono l’84,0% mentre solo il 16,0% degli utenti hanno ricevuto alert per dati rilevati sul web pubblico.
Le fasce di popolazione maggiormente colpite sono quelle dei 41-50enni (26,2%), seguita dai 51-60enni (25,5%) e dagli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti allertati (63,2%).
L’area geografica con il maggior numero di alert risulta essere il Centro con il 36,8% dei casi, seguito dal Sud (26,1%), dal Nord Ovest (22,3%) e dal Nord Est (14,7%).
Nello specifico, le regioni in cui vengono allertate più persone sono il Lazio (21,5%), la Lombardia (13,4%) e la Campania (7,8%). La provincia di Roma da sola arriva a coprire il 18,8% dei casi totali, seguita da Milano (5,8%), Napoli (5,0%) e Torino (4,1%).