CRIF: più furti di dati sul web durante il lockdown

Buona parte della nostra vita si è spostata dal mondo fisico al virtuale, soprattutto nei comportamenti di acquisto, nel settore dell’intrattenimento e, in parte, nella burocrazia (esempio tasse, ricette mediche) e finanza (gestione del proprio conto corrente).

Un trend che ha subito una netta accelerazione per via della pandemia. Eppure siamo ancora in forte ritardo nel difendere adeguatamente i nostri dati personali e credenziali dai malintenzionati che intendono usarli per commettere frodi che potrebbero avere pesanti ricadute economiche e reputazionali su ognuno di noi. L’Italia, infatti, è al sesto posto assoluto tra i Paesi maggiormente colpiti dal furto dei dati sulla rete internet.

+26,6% gli ‘alert’ nel primo semestre

Il Covid-19, secondo la prima edizione dell’Osservatorio Cyber realizzato da CRIF, non ha fermato le attività criminali degli hacker, che anzi hanno trovato un maggior numero di occasioni a causa di un più intenso uso del web durante i mesi di lockdown.

Nei primi sei mesi del 2020 c’è stato un aumento del 26,6% annuo di utenti che hanno ricevuto un avviso di un attacco ai danni dei loro dati personali. In particolare, gli ‘alert’ inviati relativi a dati ritrovati sul dark web – ovvero un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate – risultano il doppio di quelli rilevati sul web pubblico.

Gli uomini i più colpiti

Analizzando le caratteristiche degli utenti italiani allertati per un possibile furto di dati personali nel corso del primo semestre di quest’anno, lo studio di CRIF mette in evidenza come le fasce di età maggiormente colpite siano quelle comprese tra 31 a 40 anni e tra 41 a 50 anni, con una quota – rispetto al totale - di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%. Per quanto riguarda la suddivisione di genere, la maggior parte degli utenti che hanno ricevuto un ‘alert’ sono uomini, mentre le donne rappresentano poco più di un terzo degli utenti allertati.

Le combinazioni di informazioni a ‘favore’ degli hacker

I dati personali che circolano sul dark web (i più vulnerabili), sono indirizzi email individuali o aziendali, password, username e numeri di telefono: questi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing.

Non mancano però scambi di informazioni con una valenza finanziaria, come carte di credito e IBAN. Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati: quasi sempre le email sono associate a password (99,6%), così come insieme al telefono e alle username appaiono spesso le password (rispettivamente 99,2% e 89,8%).

Con i dati delle carte di credito, non di rado oltre al numero sono presenti anche cvv e data di scadenza (91,4%), e nell’11,3% dei casi si ritrovano addirittura anche il nome e cognome del titolare.

Le password basiche, un invito ai malintenzionati

L’indagine ha effettuato un’analisi delle password rilevate sul dark web, come indicatore della vulnerabilità degli account a cui le stesse sono associate. Al primo posto della top 10 delle password più utilizzate nel primo semestre 2020 si trova “123456”, seguita da “123456789” e da “qwerty”: sono chiaramente combinazioni di numeri e lettere molto semplici, facilmente intercettabili dagli hacker.

Queste password basiche dimostrano, secondo CRIF, la poca expertise degli utenti che non seguono le più elementari regole per proteggersi, ad esempio scegliendo password lunghe e diverse per ogni account, con combinazioni di lettere, numeri e simboli privi di legami con i dati personali.

Il 73,2% dei furti su siti di intrattenimento

Il 73,2% degli account sottratti nel primo semestre si riferisce a siti di intrattenimento, soprattutto di giochi online e di streaming. Al secondo posto si piazzano quelli dei portali dedicati ai servizi finanziari (banking, piattaforme exchange di criptovalute o servizi di pagamento), con una quota del 18,7%.

Questa tipologia risulta soprattutto pericolosa perché potrebbe comportare rilevanti perdite economiche per le vittime di furto, così come nel caso degli account di e-commerce, nei quali ci sono il 6,5% dei furti. Da un punto di vista più personale, ma non meno importante poiché coinvolge ormai la vita quotidiana di molti, l’1,6% dei furti rilevati è relativo agli account di social media.