Boom di furti dei dati personali sul web (+56,7%): la metà degli account rubati è legato a siti di intrattenimento, gaming e streaming online

• L’Italia è al 6° posto assoluto tra i paesi maggiormente colpiti • In forte crescita anche i furti di dati sui social network, che raggiungono il 31,8% del totale • Email e password sono i dati più vulnerabili, con gli account aziendali che registrano un incremento delle violazioni del +27,8% • Quasi sempre nel dark web accanto al numero della carta di credito sono presenti anche cvv e data di scadenza (98,6% dei casi)
del 06/05/21 - di Annalisa Giuressi

La pandemia ha offerto maggiori occasioni agli hacker per compiere le proprie attività criminali, di pari passo con un uso più intenso del web da parte di una platea allargata di utenti.
Rispetto al primo semestre del 2020 infatti, nella seconda metà dell’anno sono cresciuti del 56,7% gli utenti italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali. In particolare, il dato si riferisce agli alert relativi a informazioni ritrovate sul dark web (un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate), che risultano quasi il doppio di quelle rilevate sul web pubblico.

Nel complesso, gli account legati ai siti di intrattenimento (soprattutto giochi online e di streaming) restano quelli maggiormente esposti alla sottrazione di dati personali (il 51,5% dei casi totali).
Di contro, sono i social network ad aver conosciuto un significativo aumento dei rischi, balzando dall’1,6% al 31,8%.

Account più rilevati II semestre 2020
Intrattenimento 51,5%
Social media 31,8%
E-commerce 10,7%
Forum e siti web 5,9%
Fonte: Osservatorio Cyber CRIF


Queste sono alcune delle evidenze emerse dall’Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.

“I dati dell’Osservatorio cyber ci sensibilizzano sul livello di vulnerabilità dei dati di privati e imprese. L’utilizzo del digitale ha visto un’accelerazione dovuta in buona parte alla pandemia, ed è entrato nelle abitudini di acquisto e di utilizzo dei servizi di molte persone. Al contempo diverse imprese hanno avviato l’attività di offerta dei propri prodotti e servizi mediante e-commerce, dovendo così necessariamente avviare un sito web e gestire ordini online. Come tutte le novità non bisogna però sottovalutare i rischi collaterali e che sono per molti totalmente nuovi” - spiega Beatrice Rubini, Executive Director di CRIF.

L’ITALIA TRA I PAESI PIU’ COLPITI
Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di email e password online si osservano ai primi posti USA, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia, che occupa il sesto posto assoluto. Completano la top 10 Polonia, Repubblica Ceca, Giappone e Brasile.

Un’altra area di indagine dell’Osservatorio Cyber è quella dedicata alla classifica dei continenti più soggetti a scambio di dati illeciti di carte di credito. Questa graduatoria è guidata dal Nord America, seguito da Europa e Asia, ma con un notevole distacco dalla prima in classifica. In fondo alla classifica troviamo Africa e Oceania. Tra le singole nazioni maggiormente coinvolte troviamo in vetta gli Stati Uniti, seguiti da Francia e Brasile, che completano il podio, mentre l’Italia occupa l’undicesima posizione.

“Le vittime sono tipicamente uomini, nel 65,6% dei casi, di età compresa tra 41 e 60 anni, con quasi il 54% del totale. Indubbiamente ci sono comportamenti che possono utilmente mitigare i rischi. Per esempio, lato consumatori un punto di attenzione è rappresentato dalle modalità con cui definiamo e gestiamo le password legate a diversi account e l’attenzione con cui rispondiamo a e-mail, messaggi o telefonate. Lato imprese, che hanno un sito web o un sito di e-commerce, è invece importante assicurarsi sistemi di protezione ma anche intercettare tempestivamente le possibili vulnerabilità derivanti da configurazioni di servizi o software non aggiornati”, aggiunge Rubini.

LA TIPOLOGIA DEI DATI CHE CIRCOLANO SUL DARK WEB
Secondo quanto risulta dall’Osservatorio, inoltre, nel secondo semestre 2020 i dati personali che prevalentemente circolano sul dark web, e pertanto sono più vulnerabili, risultano essere le password, gli indirizzi email individuali o aziendali, gli username, i numeri di telefono. Questi preziosi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN.
Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web. Quasi sempre le email sono associate ad una password (nel 96,3% dei casi), mentre calano significativamente i casi in cui i numeri di telefono appaiono insieme alle password (-52%).
Se quelli ritrovati sul dark web sono per la maggior parte account email personali, si nota però una certa accelerazione sul fronte delle violazioni sugli account business, che nel giro di 6 mesi hanno visto un incremento del +27,8%.
Relativamente ai dati delle carte di credito, quasi sempre oltre al numero sono presenti anche cvv e data di scadenza (nel 98,6% dei casi) e nel 20,8% dei casi si ritrovano anche il nome e cognome del titolare.

Combinazioni principali dei dati II semestre 2020
Email + Password 96,32%
Numero di telefono + password 47,23%
Carta di credito completa (con cvv e data scadenza) 98,60%
Username + Password 84,68%
Carta di credito completa + Nome e cognome 20,81%
Numero di telefono + Nome e cognome 18,71%

Fonte: Osservatorio Cyber CRIF

L’ANALISI DELLE PASSWORD PIU’ UTILIZZATE
Secondo un’analisi delle password rilevate sul dark web, al primo posto della top 10 delle password più utilizzate nel secondo semestre 2020 si trova “123456”, seguita da “123456789” e da “qwerty”.
Si tratta pertanto di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker. D’altro canto, l’utilizzo di queste password molto basiche rivela la poca esperienza o la pigrizia di una parte di utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni di lettere, numeri e simboli privi di legami con informazioni personali.
Sarebbe inoltre importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password, così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e ai rischi connessi alla memorizzazione delle credenziali su computer pubblici o condivisi.



***

CRIF è un’azienda globale specializzata in sistemi di informazioni creditizie e di business information, analytics, servizi di outsourcing e processing nonché avanzate soluzioni in ambito digitale per lo sviluppo del business e l’open banking. La mission di CRIF è creare valore e nuove opportunità per i consumatori e le imprese, fornendo informazioni e soluzioni che consentono decisioni più consapevoli e accelerano l'innovazione digitale. Lavoriamo responsabilmente per offrire soluzioni innovative a supporto dei nostri clienti per migliorare l’accesso al credito in conformità con la normativa vigente, consentendo alle persone finora escluse e meno servite di accedere ai servizi finanziari e l’inclusione digitale.
Attualmente CRIF è il primo gruppo nell’Europa continentale nel settore delle credit information bancarie e uno dei principali operatori del mercato globale dei servizi integrati di business & commercial information e di credit & marketing management. Grazie all’innovazione continua, all’utilizzo delle tecnologie più avanzate e a una solida cultura di Information Management, CRIF supporta istituti finanziari, confidi, assicurazioni, telco e media, utilities e società energetiche, imprese e consumatori in oltre 50 paesi. Inoltre, nell’ambito delle soluzioni end-to-end, CRIF ha realizzato una linea di servizi per privati cittadini e PMI dedicata al benessere finanziario e alla prevenzione e protezione da frodi e rischi cyber mentre CRIF Ratings, agenzia di rating del credito autorizzata da ESMA e riconosciuta come ECAI, fornisce valutazioni su imprese non finanziarie residenti in UE.
Oggi, oltre 10.500 banche e società finanziarie, più di 1.000 assicurazioni, 80.000 imprese e 1.000.000 di consumatori utilizzano i servizi CRIF in 4 continenti. Inoltre, CRIF è inclusa nella prestigiosa IDC FinTech Rankings Top 100, la classifica dei principali fornitori di soluzioni tecnologiche globali per il settore dei servizi finanziari, e nel 2019 ha completato la sua copertura come AISP in 31 paesi europei dove è applicabile la direttiva PSD2 per l'open banking.

Per maggiori informazioni: www.crif.it


CONTATTI
Omnicom Public Relations Group
Michele Cartisano, Michele Pozzi, Tommaso Filippi, Simona Monterosso
[email protected]
340 8524741; 342 154 0357; 366 644 4093; 331 213 122

Licenza di distribuzione:

INFORMAZIONI SULLA PUBBLICAZIONE

CRIF

Responsabile account:
Annalisa Giuressi (Direttore Corporate Communication)

Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente