- Oltre 2 milioni di alert inviati per esposizione dei dati sul dark web nell’ultimo anno.
- Italia sotto attacco cyber: il nostro Paese occupa il 5° posto a livello globale per indirizzi e-mail compromessi e il 18° per dati di carte di credito rubate.
- Il 48,4% degli utenti italiani ha ricevuto almeno un alert, di cui l’88% riferito a dati individuati sul dark web. Le regioni più colpite sono Lazio, Lombardia, Sicilia e Campania.
Nel 2024 le minacce informatiche hanno registrato un preoccupante incremento, con un aumento del 15,4% delle segnalazioni relative all'esposizione di dati sul dark web, che hanno superato i 2.080.000 alert. Per quanto riguarda invece il web pubblico, il numero di segnalazioni relative all’esposizione di dati si è attestato a 59.000, in calo (-27%) rispetto al 2023.
Questo è quanto emerge dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, delineando le principali tendenze legate ai dati scambiati sul dark web e sull’open web.
L’Italia si conferma particolarmente esposta, classificandosi al quinto posto a livello globale per indirizzi e-mail compromessi sul dark web. Inoltre, il nostro Paese occupa il 18° posto al mondo per dati di carte di credito esposti e il 12° nell’Unione Europea per il rilevamento di numeri telefonici. Questi dati evidenziano l’importanza di adottare misure preventive efficaci e mantenere alta l’attenzione sulla protezione delle informazioni personali.
L’Osservatorio Cyber dipinge uno scenario caratterizzato da attacchi sempre più sofisticati e mirati, basati su dati personali completi utilizzati per frodi evolute. Tra le tecniche più diffuse spiccano smishing1, phishing2 e deepfake3, con casi come il CEO WhatsApp deepfake4, che ha colpito aziende globalmente convincendo i dipendenti a trasferire fondi seguendo istruzioni apparentemente legittime. La crescente diffusione di strumenti come gli stealers-as-a-service5 rappresenta una minaccia significativa, grazie alla quantità di dati sensibili e contestuali che questi malware riescono a raccogliere.
“Non solo dobbiamo prestare costante attenzione ai dati che condividiamo online e proteggerli con strumenti adeguati, ma è fondamentale acquisire consapevolezza delle nuove tecniche di attacco e delle vulnerabilità insite nei sistemi e dispositivi che usiamo quotidianamente. Le tendenze che emergono dall'osservatorio infatti dimostrano come gli attacchi informatici siano in continua evoluzione e divengano sempre più personalizzati e sofisticati, sfruttando anche le potenzialità delle tecnologie basate sull’AI per sottrarre i dati delle vittime e ottenere illeciti vantaggi economici”, sottolinea Beatrice Rubini, Executive Director di CRIF.
Le combinazioni di dati più esposte sul dark web
Le tipologie di dati più diffuse e vulnerabili sul dark web risultano, nell’ordine: e-mail, password, nomi utente, numeri di telefono, nomi e cognomi. Si trovano frequentemente anche dati relativi a indirizzi di residenza, carte di credito, documenti d’identità e codici identificativi personali.
Il possesso di indirizzi e-mail e numeri di telefono rappresenta un elemento chiave per i truffatori, costituendo la base di attacchi di phishing via e-mail o SMS, che risultano altamente personalizzati e quindi particolarmente credibili. Per incrementare le probabilità di successo, i criminali raccolgono il maggior numero possibile di informazioni sull'obiettivo, progettando attacchi mirati che inducono le vittime a cliccare su link malevoli.
L’analisi delle principali combinazioni di dati esposti nel 2024 mette in luce le informazioni più a rischio. La combinazione più comune è quella di e-mail e password, presente nell’89,6% dei casi, spesso accompagnata dalla username nell’87,5% delle situazioni. La combinazione di username e password, principalmente legata ad account aziendali, evidenzia possibili vulnerabilità per le imprese.
Questi dati confermano che il furto di account continua a essere una priorità per gli hacker, sottolineando l’importanza di adottare pratiche sicure nella gestione delle password, come l’utilizzo di credenziali uniche, aggiornamenti regolari e l’impiego di password manager. Molto appetibile per i cybercriminali è anche l’indirizzo residenziale completo, associato all’e-mail nel 51,9% dei casi e al numero di telefono nel 65,5%. Inoltre, l’elevata associazione di numeri telefonici con nomi e cognomi contribuisce al crescente fenomeno dello smishing, rafforzando la necessità di maggiore protezione e vigilanza.
| Combinazioni principali dei dati esposti alle frodi sul dark web | 2024 | Variazione % |
| E-mail + password | 89,6% | -5,2% |
| Username + password | 87,5% | +33,3% |
| Numero di telefono + nome e cognome | 52,8% | +36,3% |
| Numero di telefono + e-mail | 36,3% | +23,2% |
| Indirizzo completo + e-mail | 51,9% | -3,8% |
| Indirizzo completo + numero di telefono | 65,5% | +1,4% |
| Numero di carta di credito + dati di sicurezza e data di scadenza | 40,8% | -57,9% |
Fonte: Osservatorio Cyber di CRIF
Tipologie di account più frequenti sul dark web
Le username trovate sul dark web, escludendo i servizi di posta elettronica, sono maggiormente associate a servizi di VPN che occupano il primo posto (34,3%), seguiti dagli account relativi ai social network più diffusi (23,9%) e a siti Internet (10,0%). Al quarto e quinto posto si evidenziano invece i furti di account legati a siti di e-commerce (7,7%) e a enti pubblici o istituzioni (6,9%), mentre i servizi finanziari, come le piattaforme di pagamento, scendono al settimo posto (4,3%).
| Tipologie di account più rilevati sul dark web | 2024 | Variazione % | |
| 1 | Servizi VPN | 34,3% | +100,0% |
| 2 | Social Networks | 23,9% | +4,3% |
| 3 | Siti Internet | 10,0% | +31,9% |
| 4 | Piattaforme e-commerce | 7,7% | -34,7% |
| 5 | Enti pubblici/istituzioni | 6,9% | +100,0% |
| 6 | Gaming | 4,8% | -40,5% |
| 7 | Servizi finanziari | 4,3% | -20,1% |
| 8 | Servizi streaming | 2,2% | -75,4% |
| 9 | Education | 2,0% | +100,0% |
| 10 | Dating | 1,8% | -71,3% |
Fonte: Osservatorio Cyber di CRIF
Le credenziali rubate vengono sfruttate per una grande varietà di scopi criminali: accesso abusivo agli account delle vittime, utilizzo illecito di servizi, invio di richieste di denaro o link di phishing, diffusione di malware o ransomware, con l’obiettivo di estorcere denaro o sottrarre informazioni personali.
Il “fattore umano” gioca un ruolo cruciale in questi furti di dati: spesso è la disattenzione degli utenti, come l’uso di password deboli o ripetute su più account (come i social network, le piattaforme di streaming e di gioco), a rendere possibile tali attacchi. Inoltre, molti utenti forniscono volontariamente le proprie credenziali a servizi apparentemente innocui, che promettono omaggi come elementi di gioco o classifiche di musica in streaming, ma che si rivelano in realtà strumenti per raccogliere dati personali.
Attraverso un’analisi qualitativa dei domini degli account e-mail esposti sul dark web, l’osservatorio rileva che nel 91,3% dei casi si tratta di account e-mail personali, mentre nel restante 8,7% dei casi sono account business. Questa distribuzione rimane stabile nel tempo e sembra confermare che, da un lato, gli utenti privati prestano ancora un’attenzione limitata alla sicurezza online, continuando così ad essere un bersaglio primario per gli hacker, dall’altro lato, invece, le aziende cercano di adottare misure di sicurezza per limitare la vulnerabilità dei propri dipendenti agli attacchi informatici.
Un confronto internazionale: i Paesi maggiormente colpiti dal furto di dati
Tra i Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password online, gli USA occupano la prima posizione, seguiti nella classifica da Russia, Germania e Francia. L’Italia è al 5° posto, seguita dal Regno Unito.
Per quanto riguarda lo scambio illecito di dati relativi alle carte di credito, l’Europa è il continente più colpito, con un aumento significativo (+93,9%) rispetto al periodo precedente, seguita dal Nord America (-49,4%) e dall’Asia (+62,1%).
| Classifica continenti colpiti dal furto di dati | 2024 | Variazione % |
| Europa | 46,2% | +93,9% |
| Nord America | 27,5% | -49,4% |
| Asia | 20,6% | +62,1% |
| Sud America | 2,8% | -46,0% |
| Africa | 2,0% | -22,2% |
| Oceania | 0,7% | -40,7% |
Fonte: Osservatorio Cyber di CRIF
La classifica dei Paesi maggiormente colpiti dallo scambio di dati di carte di credito rubate vede la Russia salire dalla quinta posizione del 2023 al primo posto, seguita dagli Stati Uniti, che dominavano la classifica l’anno precedente.
L’India sale al terzo posto dall’ottavo dello scorso anno, mentre al quarto si trova l’Iran, che non era nemmeno nella top 20. Chiude la top 5 il Messico, sceso dal terzo al quinto posto. L’Italia si posiziona al 18° posto nella classifica globale.
Focus sulla situazione in Italia
Secondo l’Osservatorio Cyber di CRIF, nel 2024 le attività degli hacker hanno continuato a rappresentare una minaccia significativa, con un aumento del 13,5% nel numero di consumatori allertati per dati rilevati sul dark web. Complessivamente, il 48,4% degli utenti italiani ha ricevuto almeno un alert, di cui l’88% riferito a dati individuati sul dark web, mentre solo il 12% è legato a dati rilevati sul web pubblico.
Tra gli utenti privati italiani avvisati dai servizi di protezione CRIF, le fasce d'età maggiormente coinvolte sono quelle dei 51-60 anni (26,0%), seguite dagli over 60 (25,8%) e dai 41-50 anni (25,3%). Gli uomini costituiscono la maggioranza degli utenti allertati, pari al 63,3%.
Le regioni con il maggior numero di alert inviati sono Lazio (18,1%), Lombardia (14,0%), Sicilia (8,6%) e Campania (8,5%). Tuttavia, analizzando i dati in proporzione alla popolazione, Molise, Umbria, Emilia-Romagna, Piemonte e Valle d’Aosta emergono come le aree con la più alta incidenza di alert. A livello geografico, il Centro (31,6%) e il Sud (28,7%) registrano il numero maggiore di avvisi, sebbene il Nord Ovest e il Nord Est presentino una più alta incidenza relativa.
| Italia - Area Geografica | Distribuzione clienti allertati | Distribuzione clienti | % allertati su clienti |
| Nord Ovest | 15,7% | 15,0% | 50,8% |
| Nord Est | 24,0% | 22,7% | 51,0% |
| Centro | 31,6% | 33,0% | 46,2% |
| Sud | 28,7% | 29,3% | 47,5% |
Fonte: Osservatorio Cyber di CRIF
Per quanto riguarda i dati più frequentemente rilevati sull’open web, ovvero accessibili pubblicamente, il 2024 vede al primo posto il codice fiscale (54,6%), seguito dall’e-mail (34,6%) e, con minore frequenza, da numero di telefono (7,2%), username (2,3%) e indirizzo (1,3%).
"Di fronte a un panorama cyber sempre più complesso, la capacità di anticipare e contrastare le minacce informatiche diventa un fattore cruciale per la sicurezza di persone e aziende. L’incremento nelle segnalazioni di dati esposti sul dark web e la posizione dell’Italia tra i primi cinque Paesi per compromissione di e-mail evidenziano quanto sia urgente rafforzare le difese digitali. Inoltre, le tensioni geopolitiche globali, insieme con l’evoluzione delle tecniche criminali che sfruttano anche l’Intelligenza Artificiale, rendono ancora più necessarie misure di protezione e prevenzione contro attacchi mirati ad aziende, infrastrutture critiche e istituzioni governative. Per affrontare queste crescenti minacce informatiche è fondamentale investire in strumenti predittivi, formazione continua e un maggiore controllo sulla diffusione delle informazioni personali. Solo con un approccio integrato e consapevole potremo costruire un ambiente digitale più sicuro e resiliente" conclude Beatrice Rubini.
1Smishing: truffa informatica tramite SMS o app di messaggistica come WhatsApp.
2Phishing: truffa informatica che mira a rubare informazioni personali tramite e-mail ingannevoli
3Deepfake: tecnica di intelligenza artificiale che crea video, immagini o audio falsi ma realistici.
4CEO WhatsApp deepfake: truffa informatica in cui i criminali utilizzano l'intelligenza artificiale per imitare la voce di un CEO e ingannare i dipendenti tramite messaggi vocali o chiamate su WhatsApp.
5Stealer-as-a-Service: malware per rubare informazioni, come credenziali e dati finanziari.
