Nei primi sei mesi del 2023 continuano ad aumentare le attività fraudolente degli hacker in tutto il mondo. Infatti, il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, spesso in combinazione con altri dati estremamente preziosi per gli hacker. Di conseguenza è cresciuto anche il numero degli alert inviati sul dark web, che è stato di 911.960, con una crescita del +17,9% rispetto al secondo semestre 2022. Il numero degli alert inviati sull’open web è stato invece di oltre 45.600, segnando però una decrescita del -26,9% rispetto allo stesso periodo.
La tipologia di dati più frodati nel web
Dalle rilevazioni del I semestre 2023 emerge come, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci siano al primo posto gli indirizzi e-mail; seguono le password e le username per completare gli altri due gradini del “podio”, poi gli indirizzi postali e i numeri di telefono.
Eseguendo poi un’analisi qualitativa dei domini emerge che gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
Assieme alle e-mail, i dati dell’Osservatorio Cyber indicano come anche il numero di telefono sia diventato un dato personale sempre più prezioso e da tutelare maggiormente, perché consente di completare il profilo della vittima. Infatti, la combinazione di questo elemento con una password è stata rilevata nel 29% dei casi. Questo espone la vittima alla possibilità di ricevere messaggi fraudolenti più credibili, come quelli di finti pagamenti da autorizzare o account bloccati. E spesso questi messaggi di smishing (phishing via SMS) contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori, geolocalizzare la vittima e ricostruirne l’identità. Un’altra tipologia di attacco molto pericoloso si chiama SIM swapping, e consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori).
Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima. Infatti, questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate ad una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).
Il furto di dati relativo alle carte di credito
Tra i continenti più soggetti allo scambio di dati illeciti riguardanti le carte di credito, il Nord America è al 1° posto, seguito dall’Europa che vede un aumento rilevante delle truffe del +90,8% rispetto al I semestre 2022. Relativamente a questi dati è importante rilevare come molto frequentemente, oltre al numero della carta di credito, nel dark web siano presenti anche cvv e data di scadenza della carta (95,5% dei casi), in definitiva quindi i malfattori riescono quasi sempre ad entrare in possesso della totalità dei dati presenti su una carta.
L’utilizzo degli account rubati
Dall’analisi effettuata emerge poi un dato interessante, cioè che la maggior parte degli account e dati frodati siano poi utilizzati dagli hacker per entrare illecitamente dentro ai siti di intrattenimento (35,6%) seguiti dai social media (21,9%), account di e-commerce (21,2%) con le credenziali delle vittime. Il furto di tali account può infatti portare a conseguenze economiche dirette per le vittime ed è in forte aumento rispetto al secondo semestre 2022. Al quarto e quinto posto, si evidenzia il furto degli account di forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), come per esempio gli account bancari; così come quelli di accesso ai marketplace, anche di scala internazionale, che rientrano nel mirino degli hacker. Infatti, tra le categorie di e-commerce più colpite al primo posto troviamo le piattaforme del settore dell’abbigliamento.
Il fenomeno in Svizzera
Nella prima metà del 2023, le indirizzi e-mail sono state il tipo di dati più frequentemente trovato sul darkweb, seguite da numeri di carte di credito, numeri IBAN e numeri di telefono.
Le password più comuni incontrate sul darkweb sono principalmente sequenze di numeri semplici come 123456 e 123456789, oltre a termini facili da ricordare come newsletter, password o qwerty.
CRIF Cyber Observatory
CRIF Cyber Observatory analizza la vulnerabilità di singole persone e aziende ad attacchi informatici nell’open e nel dark web e indica quali siano i dati maggiormente esposti, quali informazioni siano reperibili in rete e dove si concentri il traffico dei dati. Questa rilevazione è stata effettuata per il primo semestre del 2023.