Nel primo semestre 2024 aumenta l’esposizione di nuovi dati in circolazione sul dark web, sempre più completi relativamente alle vittime, così da rendere più efficaci i tentativi di frode. A confermarlo è l’ultimo Osservatorio Cyber di CRIF.
Alert dal dark web in aumento del 10%
Nello specifico, a livello globale aumenta del 10% il numero degli alert inviati relativi all’esposizione di dati sul dark web, che è stato di 978.957. In controtendenza, nello stesso periodo di rilevazione, diminuisce del 34% il numero degli alert inviati relativi all’esposizione di dati sul web pubblico, che è stato di 23.500 nel primo semestre 2024.
Questo dato positivo è in parte determinato dal quadro normativo sulla privacy che ha imposto una maggiore regolamentazione mirata a fornire un maggiore controllo da parte dell’utente sull’esposizione dei propri dati personali.
“I dati che abbiamo raccolto nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”, afferma Beatrice Rubini, Executive Director della linea Mister Credit di CRIF.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
La situazione italiana
Anche l’Italia è sottoposta a questi attacchi cyber. Secondo i dati, nei primi 6 mesi del 2024 il 36,8% degli utenti ha ricevuto almeno un alert per dati rilevati sul dark web. Inoltre, il Paese si è posizionato al 7° posto nella classifica mondiale per quanto riguarda il numero di indirizzi e-mail compromessi e messi in circolazione sul dark web. Per quanto riguarda invece i dati frodati delle carte di credito in circolazione, l’Italia si colloca al 18° posto nella classifica globale.
Tra le caratteristiche comuni riscontrate tra i soggetti privati allertati, le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%), a pari con gli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti (64,0%).
Le Regioni con più alert ricevuti nei primi 6 mesi dell’anno sono il Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%), ma in proporzione sono gli abitanti di Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta che hanno ricevuto più notifiche. Di conseguenza, le aree geografiche in cui vengono allertate più persone sono il Centro (32,4%) e il Nord (38,9% nel complesso), ma in proporzione sono gli abitanti del Nord Ovest e del Nord Est che hanno ricevuto più alert per il furto dei dati.
I dati più frequentemente rilevati sull’open web (quindi pubblicamente accessibili da chiunque sul web) sono stati il codice fiscale (63,1% dei dati rilevati) e l’e-mail (28,8%), seguiti a distanza da numero di telefono (5,4%), username (1,7%) e indirizzo civico (1%).
Nel dark web, invece, sono le credenziali e-mail ad essere più frequentemente rilevate nei primi 6 mesi dell’anno, seguiti dai numeri di telefono e i codici fiscali. Informazioni queste che potrebbero essere utilizzate per cercare di compiere truffe attraverso le sempre più frequenti tecniche di phishing o smishing.
