Nel corso della prima metà del 2023, si è registrato un incremento sostanziale della compromissione di account, con appropriazione delle credenziali, insieme ad altri dati sensibili.
Secondo le ultime analisi divulgate dal Cyber Observatory del CRIF, il quale mira a scrutare la suscettibilità di individui e organizzazioni ai reati informatici, oltre ai modus operandi con cui le informazioni vengono condivise nei regni dell’open web e del dark web e il tipo di dati scambiati, oggigiorno è imperativo considerare i pericoli associati alla diffusione delle nostre informazioni online. In particolare, i dettagli personali come le credenziali di accesso e le informazioni di contatto, elementi divenuti sempre più allettanti per truffatori e ladri di identità.
Infatti, se gli hacker riescono a ottenere una buona parte di dati di profilazione della vittima, possono eseguire attacchi ben mirati, servendosi di tattiche di social engineering a proprio vantaggio.
A tal proposito, il CRIF mette in guardia da una particolare minaccia sempre più diffusa e che colpisce soprattutto le aziende: si tratta del ransomware, ovvero una forma di attacco informatico che può comportare la cosiddetta double extortion, dove le informazioni sensibili non solo vengono rubate, ma rischiano anche di essere diffuse nel dark web, rappresentando un grave rischio per le aziende colpite.
Indice dei contenuti:
I dati più sottratti dagli hacker
La prima metà del 2023 ha portato nuove rivelazioni riguardanti i dati più sottratti nel web: le email sono stati identificate come la categoria più vulnerabile, seguita da vicino da credenziali di servizi, indirizzi postali e i numeri di telefono.
Tra l’altro, è emerso dai dati forniti dal Cyber Observatory che, insieme alle email, i numeri di telefono sono diventati un dato personale prezioso che deve essere salvaguardato: infatti, nel 29% dei casi, queste informazioni combinate con password aumentano notevolmente il livello di minaccia alla privacy dell’utente.
In sostanza, la vittima corre il rischio di ricevere messaggi fraudolenti alquanto credibili, comprensivi di richieste di autorizzazione di pagamenti fasulli o minacce di blocco dell’account. Tali messaggi, comunemente noti come smishing, ovvero sms phishing, spesso includono link dannosi e ingannevoli con lo scopo di ricavare informazioni preziose e ricostruire la posizione geografica e l’identità della vittima.
Un’altra delle forme di attacco più pericolose, perpetrabili grazie alla conoscenza del numero di telefono e password, è nota come sim swapping. Questa tattica fraudolenta può consentire ai malintenzionati di eludere l’autenticazione a due fattori e ottenere l’accesso illecito a vari servizi per conto della vittima.
I dati delle carte di credito
La sottrazione di dati finanziari, ovvero delle carte di credito, è diventata motivo di crescente preoccupazione negli ultimi anni. I cyber criminali possono ottenere informazioni sensibili attraverso una varietà di metodi, tra cui lo skimming e il phishing.
Una volta in possesso di questi dati, possono utilizzarli per effettuare acquisti non autorizzati o addirittura venderli nel dark web. È importante che ognuno prenda precauzioni per proteggere i dati della propria carta di credito, come monitorare regolarmente i propri conti ed essere cauti nei confronti di attività sospette.
L’Italia è attualmente al quinto posto tra i paesi più vulnerabili al commercio illegale di informazioni sulle carte di credito, dopo Stati Uniti, Francia, Messico, Danimarca e Brasile.
Modi di utilizzo fraudolento dei dati
Dallo studio, emerge una rivelazione sorprendente: la maggior parte degli account e delle informazioni compromesse viene utilizzata dagli hacker per ottenere l’accesso non autorizzato a siti di intrattenimento (36,6%). A seguire, social media (21,9%) e gli account di e-commerce (21,2%), specie nel settore fashion.
Per proteggere le proprie informazioni, è fondamentale essere vigili e consapevoli delle minacce informatiche e adottare misure preventive per proteggere i propri dati personali. Inoltre, è importante adottare buone pratiche di sicurezza informatica, come l’uso di password robuste, l’autenticazione a due fattori e l’installazione di software antivirus.
