Cyber attacchi, cresce del 45% il furto dei dati. Sempre più utilizzata l'IA
Password e indirizzi e-mail, le informazioni più hackerate.
ZURIGO - Nel 2023 si è assistito a un aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker con un +45% di furti di dati sul dark web.
Numeri - Si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Inoltre, le segnalazioni di dati rilevati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto al 2022. Sono i primi dati emersi dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi .
Tipologie e pericolosità delle frodi cyber - Nel 2023 l’indirizzo e-mail è diventato un dato particolarmente prezioso perché consente di accedere a diversi servizi. Infatti, nell’analisi dell’Osservatorio CRIF è stato trovato in combinazione con la password nel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori. La gravità degli alert inviati nel 2023 è aumentata in generale del +29% rispetto all’anno precedente, a conferma che la vulnerabilità alle frodi per singola esposizione di dati è in crescita.
Intelligenza artificiale - Iin un caso su dieci, oltre al numero telefonico, compare l’indirizzo e-mail e il nome e cognome della vittima. Le liste di dati personali così composte sono una miniera d’oro per i frodatori, che possono compiere frodi molto personalizzate, sfruttando anche l’intelligenza artificiale, spesso menzionata nei forum di scambio di kit phishing e malware. Nel 2023 questa combinazione multipla di dati personali e di contatto registra un aumento del +45% rispetto all’anno precedente.
La situazione in Svizzera - Se si guarda alle password più comuni in Svizzera trovate sul dark web, in cima alla lista ci sono semplici sequenze di numeri come "123456" e "123456789", nomi di battesimo come "andrea", "daniel" e "sandra" e termini facili da ricordare come "newsletter", "password", "sun" e "snoopy".
Strumenti - Inoltre, nell’intero 2023 si è assistito a un proliferare di strumenti ad hoc messi a disposizione della comunità di frodatori. Sono ad esempio molto diffusi i “kit di phishing” (come Modlishka, Evilginx e molti altri), ovvero strumenti pronti per essere utilizzati anche da hacker meno esperti, per colpire i consumatori con campagne di phishing. Grazie anche all’uso malevole delle possibilità dell’intelligenza artificiale, le e-mail fraudolente sono sempre più sofisticate, rendendo ancora più difficile per il destinatario distinguere le comunicazioni vere da quelle false. Inoltre, la possibilità di tradurre rapidamente in diverse lingue aiuta i criminali a diffondere maggiormente gli attacchi di phishing a livello globale. In questo contesto le applicazioni di messaggistica open source – come Telegram – stanno diventando sempre di più il luogo ideale per scambiare i dati rubati, ma anche per fornire istruzioni per creare malware pronti all’uso o per compravendere strumenti a servizio degli hacker.
I dati più “appetibili” e vulnerabili nel cyberspazio - Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, password, indirizzi e-mail, username, nome e cognome e numero di telefono. Queste informazioni circolano prevalentemente sul dark web e pertanto sono più vulnerabili. Rispetto al 2022, la password scavalca l’e-mail raggiungendo la prima posizione, mentre la username sale in terza posizione, scavalcando nome e cognome e numero di telefono, tra i dati più vulnerabili.
Le tipologie di account più violate - La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%), seguiti da e-commerce (16,4%) e social media (11,9%). Il rischio di furto di tali dati può portare a conseguenze economiche dirette per le vittime. Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come per esempio quelli bancari.
I dati sottratti delle carte di credito - Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza: 96,9% dei casi.
Le aziende sempre più target del cyber crime - Attraverso un’analisi qualitativa dei domini, l’Osservatorio Cyber di CRIF ha indagato se gli account e-mail rilevati sul dark web si riferiscono ad account personali o di business. Nel 91,1% dei casi si tratta di account e-mail personali, mentre nel restante 8,9% dei casi si tratta di account business, in crescita del +2,1% rispetto al 2022.
Su alcuni temi riceviamo purtroppo con frequenza messaggi contenenti insulti e incitamento all'odio e, nonostante i nostri sforzi, non riusciamo a garantire un dialogo costruttivo. Per le stesse ragioni, disattiviamo i commenti anche negli articoli dedicati a decessi, crimini, processi e incidenti.
Il confronto con i nostri lettori rimane per noi fondamentale: è una parte centrale della nostra piattaforma. Per questo ci impegniamo a mantenere aperta la discussione ogni volta che è possibile.
Dipende anche da voi: con interventi rispettosi, costruttivi e cortesi, potete contribuire a mantenere un dialogo aperto, civile e utile per tutti. Non vediamo l'ora di ritrovarvi nella prossima sezione commenti!