Durante il webinar “Identità digitali nel mirino degli hacker”, organizzato da The Innovation Group è intervenuta Beatrice Rubini, Executive Director di CRIF per approfondire le evidenze dell’ultimo Osservatorio Cyber di CRIF.
L’osservatorio analizza gli aspetti di maggiore fragilità di aziende e cittadini rispetto agli attacchi cyber, la tipologia delle informazioni scambiate, sia in Open Web sia nel Dark Web, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti.
Nei primi sei mesi del 2023, le attività criminali degli hacker hanno registrato un notevole aumento globale. Secondo l'Osservatorio Cyber di CRIF. Gli alert inviati sono stati oltre 950 mila, sul dark web sono aumentati del +17,9% rispetto al secondo semestre del 2022.
Rubini ha sottolineato: "Le evidenze dell'Osservatorio Cyber ci fanno riflettere sui rischi relativi alla circolazione dei nostri dati online. In particolare, le informazioni di contatto e le credenziali di account diventano sempre più allettanti per i truffatori, permettendo truffe e furti di identità più sofisticati, anche attraverso il social engineering. Un’altra minaccia dal trend in forte crescita è il ransomware, soprattutto nei confronti delle aziende. Attraverso la “double extortion” (duplice estorsione), oltre a subire il furto e la compromissione di informazioni sensibili, aumenta infatti anche il rischio per le imprese che vengano diffuse sul dark web.”
Tra le categorie di account circolanti nel dark web più vulnerabili agli attacchi degli hacker, spiccano gli indirizzi email al primo posto, seguiti da password, username, indirizzi postali e numeri di telefono. L'Italia è al 5° posto tra i paesi più colpiti per quanto riguarda il furto di account email, e al 15° posto per lo scambio illecito di dati delle carte di credito. Nel primo semestre del 2023, oltre il 40% degli utenti in Italia ha ricevuto alert relativi al furto di dati. Gli alert sul dark web hanno interessato quasi 4 utenti su 5, mentre nel web pubblico gli utenti allertati sono stati il 20,5%.
Gli account e dati frodati sono poi utilizzati dagli hacker per entrare illecitamente dentro ai siti di intrattenimento (35,6%) seguiti dai social media (21,9%), account di e-commerce (21,2%) con le credenziali delle vittime.
“Bisogna prestare particolare attenzione alle e-mail e ai messaggi che riceviamo ogni giorno, allenandosi a riconoscere i tentativi di truffe e phishing. CRIF si pone l’obiettivo di diffondere una maggiore consapevolezza sul tema del phishing sia tra i giovani che tra gli adulti, promuovendo iniziative educational sul tema cyber, come il gioco Cyberninja che è presente anche tra le iniziative dell’European Cyber Security Month” - conclude Beatrice Rubini.