Nella galassia degli attacchi informatici tra le attività preferite dagli hacker c’è sempre più quella del furto dei dati personali degli utenti di Internet, informazioni che sempre più spesso dopo essere state trafugate vengono messe in vendita dai criminali informatici sul dark web. A evidenziarlo sono i risultati dell’osservatorio Cyber di Crif, la cui ultima edizione è stata appena rilasciata in occasione del mese della cybersecurity.
Secondo la ricerca nel primo semestre 2021 sono stati oltre 1 milione gli alert ricevuti da utenti italiani per attacchi informatici ai propri dati personali, con un +56,3% rispetto allo stesso periodo del 2020. Nello stesso arco temporale sono cresciuti del 18% i dati trovati sul dark web rispetto al semestre precedente: questo comporta che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico. Tra le evidenze che emergono dal rapporto c’è il fatto che gli ambienti in cui viene scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica, oltre a motori di ricerca specifici come Tor e DuckDuckGo. Tra le piattaforme di messaggistica più utilizzate dagli hacker per scambiarsi le informazioni sottratte agli utenti c’è Telegram. Le informazioni sottratte vengono organizzate in pacchetti contenenti migliaia di credenziali e vendute illegalmente anche a meno di 50 Euro.
“Sul dark web circola una enorme mole di dati di ignari cittadini, che corrono così il rischio di subire furti d’identità e truffe online – spiega Beatrice Rubini, Executive Director Personal Solutions di Crif – Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è però ancora molto modesto e non vengono adottate forme di protezione anche minime, quali adottare password sufficientemente complesse, non utilizzare la stessa per più account e modificarla con una certa frequenza, conservare le proprie credenziali in modo accurato e non inviarle via email o sms. Gli hacker sono sempre più agguerriti ma, per provare a difendersi, quanto meno è indispensabile adottare prassi virtuose per rendere loro la vita più difficile”.
Secondo la fotografia scattata dall’Osservatorio Crif, i dati personali più diffusi sul dark web sono le password, gli indirizzi email individuali o aziendali, le username, i numeri di telefono, oltre ai nomi e ai cognomi degli utenti: tutte informazioni che potrebbero essere utilizzate per mettere a segno truffe. Ma non è tutto qui: tra i dati scambiati dagli hacker ci sono anche quelli finanziari, come i numeri delle carte di credito e gli Iban. In aumento, secondo le rilevazioni di Crif, i casi in cui i criminali informatici dispongano dei dati completi delle carte di credito, abbinati correttamente ai nomi dei titolari: una percentuale che è salita dal 20,8% del secondo semestre 2020 al 56,4% dei primi sei mesi 2021, e che comporta un alto rischio che possano essere messe a segno transazioni non autorizzate. Allo stesso modo in nove casi su dieci gli hacker hanno a disposizione la combinazione di username e password degli utenti, circostanza che consente loro l’ingresso nelle aree riservate dei servizi.
Un capitolo a parte lo meritano le password: gli italiano sono ancora estremamente “pigri”, tanto che proprio le informazioni presenti sul dark web testimoniano di come la scelta ricada spesso sui nomi di persona o su quelli delle squadre di calcio più note, come Juventus e Napoli. In cima alla tp ten rimangono in ogni caso le inossidabili 123456, 123456789.
“Si tratta di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker e, conseguentemente, altamente vulnerabili – sottolinea Rubini – D’altro canto, l’utilizzo di password così basiche rivela la poca esperienza o la pigrizia di una parte di utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni prive di legami con informazioni personali. Per limitare la diffusione di questi dati sensibili, sarebbe importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password, così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e ai rischi connessi alla memorizzazione delle credenziali su computer pubblici o condivisi”.
Ma che utilizzo fanno gli hacker delle credenziali che riescono a sottrarre ai legittimi utenti? Si va dall’ingresso negli account delle vittime all’utilizzo abusivo di servizi, fino all’invio di e-mail con richieste di denaro o link di phishing, o di malware e ransomware per estorcere denaro alle vittime.
Le fasce di età maggiormente colpite dal furto di dati sono quelle dei 41-50 anni e 51-60,rispettivamente al 27,1% e al 25,3% del totale, seguite dagli over 60 con una quota del 24%. La maggior parte delle vittime sono uomini (il 64,2% del totale), mentre le donne rappresentano poco più di un terzo degli utenti allertati (35,8%). Le regioni in cui è più elevato il numero di persone allertate più persone sono il Lazio (con il 21,4% del totale) e la Lombardia (con il 12,7%), anche se in proporzione sono gli abitanti di Valle D’Aosta, Molise e Sicilia ad essere risultati maggiormente esposti.