Secondo il report Crif sulla Cybersecurity, il 48,4% degli utenti italiani è stato raggiunto almeno da un alert, l’88% dei quali si riferisce a dati scoperti nel dark web. Sono infatti oltre 2 milioni gli alert spediti nell’ultimo anno per avvertire gli utenti della loro esposizione di dati personali nel dark web.

Le regioni italiane le più colpite sono Lazio, Lombardia, Sicilia e Campania. Sono più colpite le fasce d’età dei 51-60 anni (26,0%) e degli over 60 (25,8%). La maggioranza degli utenti interessati sono uomini (63,3%).

L’effetto più preoccupante di questo fenomeno è l’effetto cumulativo dei data breach. Infatti l’insieme delle informazioni raccolte dai cyber criminali contribuisce alla creazione di un database. A questo punto diventa facile costruire truffe complesse e mirate per indurre la vittima a cadere nella truffa.

Le conclusioni del report Crif

I furti di indirizzi email e numeri di telefono costituiscono la base di attacchi di phishing via email o smishing via Sms, sempre più personalizzati e dunque credibili.

I criminali cercano di carpire una mole crescente di informazioni sull’obiettivo, per poi attaccare la vittima in maniera mirata e indurla a cliccare su link malevoli.

Nell’89,6% dei casi la combinazione di dati rubati più diffusa è quella di email e password. Nel 51,9% l’indirizzo residenziale completo si accompagna all’email. Nel 65,5% si associa al numero di telefono.

inoltre nel 34,3% dei casi le username sul dark web sono associate a servizi di VPN, seguite dai dati relativi ai social più popolari (23,9%) e a siti Internet (10,0%).

I furti di account legati a siti di eCommerce (7,7%) e a enti pubblici o istituzioni (6,9%) occupano la quarta posizione. Invece i servizi finanziari, come le piattaforme di pagamento, calano al settimo posto (4,3%).

L’Italia è al quinto posto per furto di email e password online, dopo Usa, Russia, Germania e Francia.

Il continente più bersagliato dagli hacker è l’Europa (+93,9% rispetto al periodo precedente), seguita dal Nord America (-49,4%) e dall’Asia (+62,1%).

Come proteggersi

Esistono tuttavia misure di mitigazione del rischio per non cadere vittime di truffe online o perdite di dati.

Una delle più efficaci per il rischio associato al furto di credenziali è probabilmente l’adozione della Multi-Factor Authentication, che sia phishing-resistant, possibilmente in abbinamento anche all’uso di un attributo biometrico.

Il fattore umano è centrale in questi furti di dati: è necessario avere consapevolezza ed essere adeguatamente informati per ridurre i rischi di furto di credenziali.

Poiché queste truffe hanno in genere coinvolto delle credenziali, per proteggersi occorre impostare password forti e uniche, usare password manager e adottare autenticazione a più fattori. Nel caso ricevessimo una chiamata di Teams da un collega, sarebbe opportuno chiedere conferma della comunicazione ricevuta, chiamandolo al cellulare o raggiungendolo a un altro recapito (che abbiamo in rubrica e non ci è stato comunicato via mail o Sms) per essere sicuri di parlare con il mittente, che è facilmente falsificabile.

In linea di principio, bisogna sempre assumere online gli stessi comportamenti e cautele che assumeremmo nella vita reale quotidiana.

Per quanto riguarda il contesto aziendale, un servizio predittivo essenziale per le organizzazioni è quello della Threat Intelligence. Questo consente, ad esempio, agli stakeholder di conoscere la portata dell’attenzione che i threat actor riservano agli asset nei confronti dei quali sono portatori di interesse.