Nel 2022 ha continuato a diffondersi lo scambio nel dark web di dati di account e-mail compromessi. Nel complesso, nel 2022 sono state inviate più di 1,6 milioni di segnalazioni di pericolo. La maggior parte di queste riguardavano il dark web, dove sono state registrate 1,5 milioni di segnalazioni rispetto alle 106'000 nell’open web. Questo è ciò che è emerso dai numeri del CRIF Cyber Observatory.
Sempre più frequenti i numeri delle carte di credito con CVV e data di scadenza
Rispetto all’anno precedente, l’aumento più significativo di dati rubati riguarda le carte di credito (+10,5%) con quelli relativi al CVV (il codice di sicurezza a tre cifre riportato sulle carte) e alla data di scadenza. Con tali dati gli hacker sono in grado di rubare denaro o effettuare transazioni.
I siti di giochi e incontri online sono a rischio
Oltre il 37% degli account collegati a pagine di intrattenimento, in particolare giochi e dating online, sono quelli maggiormente esposti a furti di dati personali. Fortemente colpiti anche forum e siti web (28,4%) nonché gli account sui social media (25,7%).
I numeri di telefono diventano sempre più preziosi
I numeri di telefono sono diventati informazioni personali particolarmente preziose perché permettono di accedere a molte app e piattaforme che hanno introdotto una procedura di login con autenticazione a due fattori.
I dati più vulnerabili
Tra le diverse categorie attaccate, i dati che circolano principalmente sul dark web e che quindi sono più a rischio sono gli indirizzi e-mail di singole persone o aziende (1° posto), le password (2° posto) e i numeri di telefono (3° posto). Rispetto al 2021, i nomi utente sono scesi al 5° posto, superati da numeri di telefono e da nomi e cognomi (4° posto).
La questione si fa ancora più interessante se si osservano le principali combinazioni dei dati rilevati: le e-mail sono molto spesso associate a una password (90,5% dei casi) e le password compaiono molto di frequente insieme ai nomi utente (71,7%). Per quanto riguarda i dati delle carte di credito, oltre al numero di carta, sono molto spesso presenti anche il CVV e la data di scadenza (98,1% dei casi).
Le password più frequentemente rubate in Svizzera
Stando a un’analisi delle password trovate nel dark web, le password più comuni in Svizzera sono Daniel, Sandra, Thomas, Snoopy e sunshine.
CRIF Cyber Observatory
CRIF Cyber Observatory analizza la vulnerabilità di singole persone e aziende ad attacchi informatici nell’open e nel dark web e indica quali siano i dati maggiormente esposti, quali informazioni siano reperibili in rete e dove si concentri il traffico dei dati. Questa rilevazione è stata effettuata per il 2022.