Cybercriminalità, Italia al 14° posto al mondo per furto di credenziali delle carte di credito (Foto di Darwin Laganzon da Pixabay)
Cybercriminalità, Italia 14a al mondo per furto di credenziali delle carte di credito
L’Italia è quattordicesima al mondo fra i paesi più colpiti dal furto delle credenziali delle carte di credito. Consumatori e aziende sono sempre più spesso nel mirino della cybercriminalità attraverso attacchi di phishing e ransomware. Osservatorio Cyber di CRIF
L’Italia è quattordicesima al mondo fra i paesi più colpiti dal furto delle credenziali delle carte di credito. Consumatori e aziende sono sempre più spesso nel mirino di cybercriminali e di attacchi di phishing o ransomware. Nell’ultimo anno sono stati oltre 1,6 milioni gli alert inviati relativamente a dati rilevati sul dark web. Fra gli account violati, la maggior parte riguarda intrattenimento con giochi online e dating ma aumenta a tre cifre la violazione degli account social.
Sono alcuni dei dati che vengono dall’ultimo Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti open web e dark web.
Cybercriminalità, a cosa puntano gli hacker
“Nel 2022 continua il proliferare dello scambio sul dark web di credenziali di account di posta compromessi, in particolare gli hacker hanno puntato sulle combinazioni di dati che includono le carte di credito e i numeri di telefono”, dicono da Crif.
Il numero di telefono viene spesso combinato insieme ad altri dati personali (come nome e cognome, o password); infatti, nell’ultimo anno l’aumento della combinazione numero di telefono con nome e cognome è stato del +4,4%. Questo dato è prezioso in quanto, oltre a consentire l’accesso a molte piattaforme ed app, con l’introduzione dell’autenticazione a 2 fattori nei protocolli di sicurezza è fondamentale per accedere illecitamente a profili privati.
Rispetto allo scorso anno, aumenta del 10,5% la combinazione del numero della carta di credito insieme al cvv e alla data di scadenza: attraverso queste credenziali gli hacker possono infatti rubare denaro o concludere operazioni su web e dark web.
Complessivamente il numero degli alert inviati nel 2022 è di oltre 1,6 milioni. La maggior parte è riferita al dark web, dove sono stati registrati 1,5 milioni di alert, a fronte di 106.000 alert sull’open web.
Il numero di alert diminuisce rispetto al 2021 ma aumenta la gravità, perché sono aumentati gli alert relativi al ritrovamento di account compromessi, numeri di telefono e codici fiscali. In Italia, dice ancora l’Osservatorio Crif, la quota degli alert inviati agli utenti sul dark web ha toccato l’83,7%, mentre solo il 16,3% degli utenti sono allertati per dati rilevati sul web pubblico.
Consumatori e aziende nel mirino dei cybercriminali
«L’ultima edizione dell’Osservatorio cyber conferma la rilevanza dei nostri dati per i frodatori. La circolazione dei dati nel 2022 infatti è stata molto superiore al passato, tanto che i dati trovati nel dark web sono triplicati rispetto all’anno precedente – commenta Beatrice Rubini, Executive Director di CRIF – Le motivazioni di questo aumento vanno ricercate anche nell’attuale situazione geopolitica, che vede un’intensa attività non solo sui campi di battaglia fisici ma anche in quelli virtuali, la cosiddetta ‘cyberwar’ o guerra cybernetica. I consumatori e le aziende sono sempre più nel mirino dei cybercriminali, che sferrano attacchi volti a rubare dati e creare danni, con gravi conseguenze sia economiche che reputazionali. Spesso si tratta di attacchi di phishing o ransomware, sferrati nei confronti delle persone e delle organizzazioni, piccole o grandi che siano. Cosa fare dunque per proteggere i nostri dati? Verificare le comunicazioni che riceviamo ogni giorno prima di cliccare, e prestare molta attenzione prima di inserire i propri dati per accedere a servizi online. Un’ulteriore possibilità è rappresentata dai servizi di monitoraggio dei dati, che ci offrono un migliore controllo sull’esposizione dei nostri dati sul web».
Fra i dati più vulnerabili e oggetto di attacco sul dark web ci sono gli indirizzi e-mail (1°) individuali o aziendali, le password (2°) e i numeri di telefono (3°) . Importanti sono anche le combinazioni di dati che vengono trovati. Molto spesso le e-mail sono associate a una password (90,5% dei casi) così come insieme alle username appaiono molto spesso password (71,7%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero della carta sono presenti anche cvv e data di scadenza (98,1% dei casi), in crescita rispetto al 2021.
La maggior parte degli account rilevati sono di intrattenimento (37,2%), soprattutto account di giochi online e dating (siti di incontri online). Poichè le piattaforme di e-sport richiedono degli abbonamenti a pagamento, il furto di account può portare a perdite economiche. Al secondo posto c’è il furto degli account di forum e siti web (28,4% degli account rilevati), in crescita del +23,6%.
Aumenta a tre cifre (+125,8%) il furto di account di social media (25,7% degli account rilevati) come Facebook, Twitter, Instagram, LinkedIn, e questo può portare a tentativi di truffe e furti di identità con pesanti conseguenze per la vittima.
La classifica dei paesi più colpiti
Un altro dato interessante è la classifica dei paesi che più sono nel mirino della cybercriminalità e e sono più soggetti a scambio di dati di carte di credito.
Ai primi posti ci sono Stati Uniti, Russia, Regno Unito, Brasile e India. Gli altri paesi che chiudono la top 10 sono Canada, Francia, Spagna, Giappone e Cina. L’Italia è al 14 ° posto nella classifica mondiale dei paesi più soggetti al furto delle credenziali delle carte di credito. Inoltre, grazie alla graduatoria delle e-mail più rilevate sul dark web, localizzando il provider, il dominio .it risulta il sesto dominio maggiormente colpito dal furto di password online.
Scrive per noi
- Helpconsumatori è la prima e unica agenzia quotidiana d’informazione sui diritti dei cittadini-consumatori e sull’associazionismo organizzato che li tutela.
Alimentazione2023.06.01Al via Slow Fish, l’evento dedicato agli ecosistemi acquatici
Come fare per...2023.06.01Come fare per… una giornata in spiaggia senza pensieri
Servizi2023.06.01Acque reflue urbane, Italia deferita nuovamente alla Corte di giustizia UE
Diritti2023.06.01Animal Equality: stop macellazione dei cavalli. Italia prima per consumo di carne in Europa