Nel primo semestre del 2024, si registra un preoccupante aumento dell'esposizione di dati personali sul dark web, con un incremento del 10% rispetto ai sei mesi precedenti. L’Osservatorio Cyber di Crif segnala che le informazioni rubate sono sempre più complete, rendendo i tentativi di frode più efficaci e sofisticati. In particolare, il numero degli alert inviati riguardanti l’esposizione di dati sul dark web è salito a 978.957, una conferma delle difficoltà crescenti per gli utenti nel difendersi da attacchi phishing, smishing, vishing e spear phishing.
Tecniche avanzate di attacco
Tra le tecniche emergenti, l’utilizzo di exploit zero-click merita particolare attenzione. Questa metodologia consente di eseguire codice malevolo semplicemente inviando un SMS, senza che l'utente debba interagire in alcun modo con il messaggio. Sebbene la gravità degli attacchi in generale sia rimasta stabile, il livello massimo di allerta è cresciuto del 31,6% rispetto al semestre precedente. D’altro canto, il numero di alert relativi all’esposizione di dati sul web pubblico è diminuito del 34%, grazie a un rafforzamento delle normative sulla privacy.
L'Italia tra i Paesi più colpiti
L'Italia non è immune da queste minacce. Nei primi sei mesi del 2024, il 36,8% degli utenti italiani ha ricevuto almeno un alert per la compromissione dei propri dati sul dark web, posizionando il Paese al 7° posto nella classifica mondiale per indirizzi e-mail compromessi. La combinazione di indirizzo di residenza e e-mail risulta la più appetibile per i cyber criminali, aumentando del 146% rispetto al secondo semestre del 2023. Anche la combinazione tra numero di telefono e e-mail ha registrato una crescita preoccupante del 142%.
Frodi mirate e spear phishing
L'aumento delle violazioni di dati ha permesso ai criminali informatici di perfezionare le loro tecniche di ingegneria sociale, realizzando attacchi di spear phishing sempre più difficili da rilevare. Un esempio tipico è la truffa del CEO o il Business E-mail Compromise (BEC), in cui i truffatori si spacciano per figure autorevoli all'interno di un'azienda per ottenere denaro o dati sensibili. Anche la combinazione di numero di carta di credito con dati di sicurezza e scadenza, pur essendo in calo, resta una delle modalità preferite per commettere frodi finanziarie.
Account compromessi: un problema globale
Un altro dato rilevante riguarda il furto di credenziali. Tra i dati più vulnerabili sul dark web, al primo posto ci sono gli account VPN (30%), seguiti dagli account dei social network (18%) e dai servizi finanziari (10%). Questi furti di identità possono essere utilizzati per entrare nei profili delle vittime, inviare phishing, diffondere malware o estorcere denaro. Oltre agli Stati Uniti, Paesi come la Russia, la Germania e la Francia sono tra i più colpiti, con l’Italia al 5° posto.
Importanza della formazione e della prevenzione
In questo contesto, è fondamentale non solo rafforzare le difese tecnologiche, ma anche investire in formazione continua. Gli utenti devono essere educati a riconoscere le frodi online e a proteggere i propri dati attraverso password sicure e comportamenti corretti. Il ruolo delle istituzioni e delle aziende nella promozione della cybersecurity è cruciale, e il Master in Cybersecurity Integrata promosso da RUO rappresenta un’opportunità formativa indispensabile per affrontare queste nuove sfide. Grazie a un approccio pratico e alle competenze di esperti nazionali e internazionali, i partecipanti al Master acquisiscono gli strumenti necessari per proteggere utenti e organizzazioni da minacce sempre più sofisticate.
Dati compromessi e allarmi per gli utenti italiani
Guardando all’Italia, il 36,8% degli utenti ha ricevuto almeno un alert per furti di dati nel primo semestre 2024. Tra le fasce d’età più colpite figurano le persone tra i 51 e i 60 anni (25,8%), seguite da quelle tra i 41 e i 50 anni (25,5%). Gli uomini rappresentano la maggior parte degli utenti coinvolti (64,0%). A livello geografico, le regioni che hanno ricevuto più notifiche di allerta sono il Lazio (18,7%), la Lombardia (13,8%) e la Sicilia (8,5%).
Comments