Affari d’oro per gli hacker in tempo di pandemia: +26% di frodi nel dark web

0
210
Aumentano i furti di dati personali nel dark web

La pandemia e le limitazioni agli spostamenti fisici delle persone stanno causando gravi danni economici a molte categorie di lavoratori ma c’è una categoria che sta facendo affari d’oro grazie al distanziamento sociale e al maggior tempo trascorso in casa delle persone: quella degli hacker. Secondo i dati diffusi dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% rispetto al primo semestre 2019 in quanto ad attacchi informatici legati al furto dei dati personali.

L’uso più intenso del web da parte dei cittadini nel periodo di lockdown, sia per motivi di lavoro che per lo svago, hanno dato agli hacker un maggior numero di occasioni per rubare dati sensibili. In particolare, evidenzia lo studio, moltissimi di questi dati sono finiti nel dark web ovvero quella porzione di internet sconosciuta agli internauti comuni e raggiungibile solo attraverso browser specifici o ricerche mirate.

Analizzando le caratteristiche degli utenti più esposti agli attacchi, lo studio mette in evidenza come le fasce di età maggiormente colpite siano quelle tra 31 a 40 anni e tra 41 a 50 anni, che rappresentano rispettivamente il 35,7% e il 33,5% del totale, seguite da quella da 51 a 60 anni, con una quota del 30,2%.

Per quanto riguarda la suddivisione di genere, la maggior parte degli utenti che hanno ricevuto un alert sono uomini, mentre le donne rappresentano poco più di un terzo degli utenti allertati.

Secondo lo studio nel primo semestre 2020 i dati personali che prevalentemente circolano sul dark web, e pertanto sono più vulnerabili, sono gli indirizzi email individuali o aziendali, le password, gli username e i numeri di telefono: dati di contatto preziosissimi per i pirati del web che li usano per compiere diverse truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN.

Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: quasi sempre le email sono associate ad una password (99,6% dei casi), così come insieme al numero di telefono e alle username appaiono molto spesso le password (rispettivamente 99,2% e 89,8%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero sono presenti anche cvv e data di scadenza (nel 91,4% dei casi) ma nell’11,3% dei casi si ritrovano anche il nome e cognome del titolare.

L’Osservatorio Cyber di Crif ha anche evidenziato che oltre 4 account e-mail presenti sul dark web su 5 si riferiscono ad account email personali, mentre nel 18% dei casi si tratta di account di posta elettronica aziendale.

L’indagine ha analizzato anche quali sono le password più “rubate” e diffuse nel dark web. Al primo posto della top 10 delle password più utilizzate si trova “123456”, seguita da “123456789” e da “qwerty”.

Infine lo studio ha analizzato gli ambiti in cui più frequentemente avvengono i furti di dati. La maggior parte degli account sottratti nel primo semestre 2020, il 73,2%, si riferisce ai siti di intrattenimento, soprattutto di giochi online e di streaming. Al secondo posto si piazzano quelli dei portali dedicati ai servizi finanziari (in particolare banking, piattaforme exchange di criptovalute o servizi di pagamento), con una quota del 18,7% del totale; questa tipologia risulta particolarmente pericolosa perché potrebbe comportare rilevanti perdite economiche per le vittime di furto, così come nel caso degli account di e-commerce, nei quali si verifica il 6,5% dei furti. In percentuale minore, invece, i furti avvenuti attraverso gli account dei social media (1,6%).

Un ultimo aspetto analizzato dalla ricerca è quello dei dei Paesi maggiormente colpiti dal fenomeno del furto di dati personali. In questa classifica l’Italia occupa il sesto posto assoluto. Al vertice ci sono USA, Russia, Germania e Francia, seguiti dal Regno Unito. Completano la top 10 Polonia, Repubblica Ceca, Canada e Giappone.

Approfondimenti