Nel primo semestre del 2024 l’esposizione di dati personali sul dark web è aumentata in maniera preoccupante, con un incremento del 10% rispetto al semestre precedente. Questo dato, reso noto dall’Osservatorio Cyber di Crif, evidenzia la crescente vulnerabilità di utenti e aziende agli attacchi informatici. Il numero di 978.957 alert emessi nel primo semestre riguardanti l’esposizione di dati sul dark web, conferma quanto sia difficile per gli utenti difendersi da minacce cyber sempre più sofisticate. Tra i rischi emergenti, spicca l’utilizzo di exploit zero-click, una tecnica avanzata che consente di eseguire codice malevolo attraverso un semplice Sms, senza che l’utente debba interagire con il messaggio. Questo rappresenta un’evoluzione delle minacce tradizionali come il phishing, smishing, vishing e lo spear phishing, rendendo le frodi informatiche ancora più difficili da rilevare e prevenire. Anche se la gravità degli alert è rimasta stabile in generale, è preoccupante notare che i casi di massima gravità sono aumentati del 31,6% rispetto al semestre precedente. In controtendenza, i dati relativi all’esposizione su web pubblico sono migliorati. Gli alert inviati per esposizioni di dati su piattaforme pubbliche sono diminuiti del 34%, totalizzando 23.500 segnalazioni. Questo calo è in parte attribuibile a un miglioramento del quadro normativo sulla privacy, che ha imposto regole più stringenti sul trattamento e sulla diffusione dei dati personali, offrendo agli utenti un maggiore controllo.
L’Italia tra i Paesi più colpiti
Anche l’Italia non è immune da questo aumento esponenziale di attacchi. Nel primo semestre del 2024, ben il 36,8% degli utenti italiani ha ricevuto almeno un alert relativo alla rilevazione di dati sul dark web. Il Paese si colloca inoltre al 7° posto a livello globale per quanto riguarda il numero di indirizzi e-mail compromessi e circolanti sul dark web. In termini di dati relativi alle carte di credito, l’Italia occupa una posizione significativa, piazzandosi al 18° posto nella classifica mondiale, un dato che sottolinea l’esposizione del Paese a frodi finanziarie. Beatrice Rubini, Executive Director della linea Mister Credit di Crif, ha dichiarato: “I dati che abbiamo raccolto nel primo semestre del 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati consentono di carpire dati personali e scambiarli attraverso il dark web per scopi fraudolenti. Questo sottolinea l’importanza di prestare attenzione quando si forniscono dati personali e di adottare strumenti di protezione avanzati per intercettare la presenza dei propri dati sul dark web”. Tra le tipologie di dati più esposte alle frodi, emerge un preoccupante aumento nella combinazione di indirizzo di residenza completo associato a e-mail, che ha registrato un incremento del 146% rispetto al secondo semestre del 2023. Un’altra combinazione in forte crescita, con un aumento del 142%, è quella tra numero di telefono ed e-mail, rilevata nel 37,22% dei casi.
Attacchi mirati
Queste combinazioni di dati sono particolarmente appetibili per i cyber criminali poiché, una volta ottenute, permettono di identificare le vittime con maggiore precisione, facilitando attacchi di ingegneria sociale e frodi mirate come lo spear phishing. Tra gli esempi più pericolosi di questo tipo di attacco c’è il Business e-mail compromise, noto anche come truffa del Ceo, dove i cybercriminali inviano e-mail false ai dipendenti, fingendo di essere figure autorevoli come l’amministratore delegato, per ottenere dati sensibili o denaro. Infine, uno degli aspetti più preoccupanti riguarda l’esposizione dei dati relativi alle carte di credito. Sebbene si sia registrato un lieve calo, nel 41,79% dei casi rilevati nel primo semestre del 2024, queste informazioni, spesso accompagnate da dati di sicurezza e data di scadenza, continuano a rappresentare un rischio elevato di frodi finanziarie.