I nostri dati nel dark web
È nel mercato nero di internet che si trova il maggior numero di informazioni personali ottenute dai gruppi criminali con furti informatici e frodi in rete. Rispetto al 2020 il volume di questi dati rubati agli italiani è aumentato del +18%, secondo l’Osservatorio Cyber pubblicato da CRIF.
Nel primo semestre del 2021 sono stati inviati oltre 1 milione di alert agli utenti italiani relativi ad un attacco informatico ai loro danni, con obiettivo i dati personali.
Tale attività di comunicazione è cresciuta del +56% rispetto alla precedente rilevazione.
È comunque nel dark web, cioè l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in internet e che necessitano di browser specifici o di ricerche mirate, che si concentra la gran parte della “refurtiva”.
Basti pensare che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico (open web), si legge nello studio.
L’ascesa di Telegram tra i cyber criminali
Un canale molto usato per la compravendita di questi record di dati rubati è Telegram: “una sorta di luogo di incontro virtuale per gli hacker parallelamente al darkweb, con le medesime finalità di condivisione di dati personali, come ad esempio liste con email e password di account rubati”.
Per dati rubati si intende quell’insieme di informazioni relative a password, indirizzi email individuali o aziendali, numeri di telefono, indirizzi di residenza, ma anche dati anagrafici.
Una volta ottenuti questi dati personali o molto sensibili si procede alla loro vendita. È materiale molto ricercato dai cyber criminali, perché utilizzato per mettere in atto truffe di varia natura, o più semplicemente reati generici.
In Italia si compiono 800 reati informatici al giorno, secondo quanto pubblicato dal Sole 24 Ore.
Cosa rubano e a chi
Le credenziali rubate possono essere inoltre utilizzate per diverse attività indebite, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware, allo scopo di estorcere o rubare denaro.
Per procurarsele i cyber criminali attaccano account di siti di intrattenimento, giochi online e siti di incontri online, ma anche per eSports e servizi streaming vari.
Le fasce di età maggiormente coinvolte, infine, sono quelle dei 41-50 anni e 51-60 anni, con una quota pari rispettivamente al 27,1% e al 25,3% del totale, seguite dagli over 60 con una quota del 24%, residenti soprattutto nel Lazio (21,4%) e in Lombardia (12,7%).