• I dati in circolazione sul dark web a livello globale sono oltre 7,5 miliardi, con un incremento delle segnalazioni del +15,9%. Anche in Italia il fenomeno è in aumento: +13,9% i consumatori allertati.
  • La gravità degli alert inviati è aumentata del +29% rispetto all’anno precedente.
  • Le tecniche dei cybercriminali diventano sempre più sofisticate: con l’uso malevolo dell’Intelligenza Artificiale è più difficile distinguere le comunicazioni vere da quelle false.

Nel 2023 si è assistito a un aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Infatti, si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Inoltre, le segnalazioni di dati rilevati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto al 2022, mentre facendo un focus sull’Italia il numero di utenti allertati per furto di dati monitorati sul dark web risulta in crescita del +13,9% rispetto all’anno precedente.

Queste alcune delle principali evidenze emerse dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando i trend principali che riguardano i dati scambiati sia in ambienti Open Web che Dark Web.

Tipologie e pericolosità delle frodi cyber
Nel 2023 l’indirizzo e-mail è diventato un dato particolarmente prezioso perché consente di accedere a diversi servizi. Infatti, nell’analisi dell’Osservatorio CRIF è stato trovato in combinazione con la password nel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori.

Set di dati sempre più ricchi di informazioni di contatto completano il profilo della vittima, rendendola più vulnerabile nei confronti dei frodatori. La gravità degli alert inviati nel 2023 è aumentata in generale del +29% rispetto all’anno precedente, a conferma che la vulnerabilità alle frodi per singola esposizione di dati è in crescita. Infatti, in un caso su dieci, oltre al numero telefonico, compare l’indirizzo e-mail e il nome e cognome della vittima. Le liste di dati personali così composte sono una miniera d’oro per i frodatori, che possono compiere frodi molto personalizzate, sfruttando anche l’intelligenza artificiale, spesso menzionata nei forum di scambio di kit phishing e malware. Nel 2023 questa combinazione multipla di dati personali e di contatto registra un aumento del +45% rispetto all’anno precedente.

Inoltre, nell’intero 2023 si è assistito a un proliferare di strumenti ad hoc messi a disposizione della comunità di frodatori. Sono ad esempio molto diffusi i “kit di phishing” (come Modlishka, Evilginx e molti altri), ovvero strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing. Grazie anche all’uso malevole delle possibilità dell’intelligenza artificiale, le e-mail fraudolente sono sempre più sofisticate, rendendo ancora più difficile per il destinatario distinguere le comunicazioni vere da quelle false. Inoltre, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale.

In questo contesto le applicazioni di messaggistica open source – come Telegram – stanno diventando sempre di più il luogo ideale per scambiare i dati rubati, ma anche per fornire istruzioni per creare malware pronti all’uso o per compravendere strumenti a servizio degli hacker.

Gli infostealer (malware progettati per rubare dati personali) sono un’ulteriore minaccia per i consumatori: diffusi tramite link dannosi, e-mail malevole o siti web compromessi, mettono a rischio la sicurezza degli utenti, operando in modo furtivo e catturando informazioni e credenziali durante la navigazione online. Alcune informazioni sono particolarmente preziose per emulare le attività dell’utente in schemi fraudolenti come il furto di account.

I dati più “appetibili” e vulnerabili nel cyberspazio
Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, password, indirizzi e-mail, username, nome e cognome e numero di telefono. Queste informazioni circolano prevalentemente sul dark web e pertanto sono più vulnerabili. Rispetto al 2022, la password scavalca l’e-mail raggiungendo la prima posizione, mentre la username sale in terza posizione, scavalcando nome e cognome e numero di telefono, tra i dati più vulnerabili.

TOP 5 DATI PIÙ VULNERABILI NEL 2023
1. Password
2. E-mail
3. Username
4. Nome e cognome
5. Numero di telefono

Fonte: Osservatorio Cyber CRIF

Molto spesso le e-mail sono associate a una password, con una quota del 94,4% dei casi (in aumento del +4,4% rispetto al 2022); così come insieme alle password appaiono spesso le username (65,6%). Il numero di telefono gioca un ruolo fondamentale in questi casi e, quando associato anche alla password (16,6%), aumenta la vulnerabilità della vittima. Questa combinazione è in aumento del +25,6% rispetto all’anno precedente.

Le tipologie di account più violate
La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%), seguiti da e-commerce (16,4%) e social media (11,9%). Il rischio di furto di tali dati può portare a conseguenze economiche dirette per le vittime. Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari.

I dati sottratti delle carte di credito
Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza: 96,9% dei casi.

Le aziende sempre più target del cyber crime
Attraverso un’analisi qualitativa dei domini, l’Osservatorio Cyber di CRIF ha indagato se gli account e-mail rilevati sul dark web si riferiscono ad account personali o di business. Nel 91,1% dei casi si tratta di account e-mail personali, mentre nel restante 8,9% dei casi si tratta di account business, in crescita del +2,1% rispetto al 2022.

La situazione in Svizzera
Se si guarda alle password più comuni in Svizzera trovate sul dark web, in cima alla lista ci sono semplici sequenze di numeri come "123456" e "123456789", nomi di battesimo come "andrea", "daniel" e "sandra" e termini facili da ricordare come "newsletter", "password", "sun" e "snoopy".

CRIF Cyber Observatory
CRIF Cyber Observatory analizza la vulnerabilità di singole persone e aziende ad attacchi informatici nell’open e nel dark web e indica quali siano i dati maggiormente esposti, quali informazioni siano reperibili in rete e dove si concentri il traffico dei dati. Questa rilevazione è stata effettuata per il 2023.