L’Italia paradiso dei cybercriminali: siamo quinti al mondo per furto di email e password

Quinti al mondo, un piazzamento che non sarebbe affatto da disprezzare, se la classifica non fosse quella dei Paesi più colpiti dagli attacchi dei cybercriminali per furto di e-mail e password.

Lo raccontano i dati dell’Osservatorio Cyber di “Crif”, azienda specializzata nei sistemi informativi di credito e business, che ha analizzato il grado di vulnerabilità tanto delle aziende quanto dei privati ai cyber-attacchi che ormai arrivano tanto dall’Open quanto dal Dark Web.

Il dato, che deve far riflettere, parla di un preoccupante aumento del 10% degli alert relativi all’esposizione dei dati, arrivati ormai a sfiorare il milione. “I dati che abbiamo raccolto nel primo semestre 2024 – racconta Beatrice Rubini, Executive director della linea mister credit di CRIF - confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo invitati a fornire dati personali e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web”.

Essere vittime del furto delle credenziali web può avere ripercussioni pesanti, visto che attraverso l’indirizzo email personale consente ai cybercriminali di prendere pieno possesso all’account, inviando ai contatti ignari messaggi “phishing”, così come “malware” e “ransonware”, da cui difendersi è sempre più complicato.

Statisticamente, le combinazioni di password delle email violabili più facilmente sono quelle con l’indirizzo di residenza (65,36%, +146% rispetto al semestre precedente) o ancora il numero di telefono (37,22%, +142%). Vale lo stesso per la combinazioni dei numeri di carta di credito, codice di sicurezza e data di scadenza che presentano un livello di rischio alto, anche se in lieve calo grazie alle contromisure dei gestori.

Nel primo semestre di quest’anno, gli utenti italiani che hanno ricevuto un avviso dal dark web sono il 90,7%, mentre il 9,3% ha scoperto propri dati presenti sul web pubblico, in particolare il codice fiscale (63,1%) l’email (28,8%), il numero di telefono (5,4%), l’username (1,7%) e l’indirizzo civico (1%). Nel dark web, al contrario, è il furto delle email ad andare per la maggiore, seguite dai numeri di telefono e dai codici fiscali.

Non a caso, come accennato prima, il nostro Paese è quinto nella classifica mondiale per furto di e-mail e password, settimo per numero di indirizzi e-mail compromessi e 18esimo per dati frodati delle carte di credito. Secondo i dati analizzati dall’Osservatorio CRIF, è possibile riscontrare caratteristiche comuni ai soggetti colpiti da attacchi cyber: la fascia d’età maggiormente coinvolta va dai 51 ai 60 anni (25,8%), seguita da 41-50enni (25,5%) e dagli over 60 (25,5%), con una netta maggioranza di utenti di sesso maschile, il 64,0% del totale. La regione con maggior numero di alert è il Lazio (18,7%), seguita da Lombardia (13,8%), Sicilia e Campania (8,5%), anche se visto nel complesso le macro aree più colpite sono il Nord (38,9%) e il Centro (32,4%).

“Per il furto di dati personali, i cybercriminali utilizzano malware e applicativi che col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando autentiche trappole difficili da individuare. Inoltre, gli hacker che utilizzano l’Intelligenza Artificiale per colpire i consumatori stanno diventando una vera minaccia a causa di truffe email sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile, e dalla generazione di codice in continua evoluzione per lo sviluppo di app malevole – conclude Beatrice Rubini - a tutto questo si aggiunge che molti utenti continuano a tenere comportamenti poco cauti in rete, come mostra il fatto che tendono a riutilizzare la stessa password per account e servizi diversi, e di come salvino le credenziali di accesso direttamente nel browser, esempi di cattive abitudini che li rendono particolarmente vulnerabili”.