Osservatorio Cyber 2024: l’Italia è al 5° posto per furto di e-mail e password online

Preoccupante incremento delle minacce informatiche: nel 2024 si registra un aumento del 15,4% delle segnalazioni relative all’esposizione di dati sul dark web, che hanno superato i 2.080.000 alert. Per quanto riguarda invece il web pubblico, il numero di segnalazioni relative all’esposizione di dati si è attestato a 59.000, in calo (-27%) rispetto al 2023. 

Queste le principali evidenze emerse dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, delineando le principali tendenze legate ai dati scambiati sul dark web e sull’open web. L’Italia si conferma particolarmente esposta, classificandosi al quinto posto a livello globale per indirizzi e-mail compromessi sul dark web. Inoltre, occupa il 18° posto nel mondo per dati di carte di credito esposti e il 12° nell’Unione Europea per il rilevamento di numeri telefonici. 

Questi dati evidenziano l’importanza di adottare misure preventive efficaci e mantenere alta l’attenzione sulla protezione delle informazioni personali.

I dati più esposti

Password ed e-mail si confermano i dati più vulnerabili insieme alla username, seguiti dal numero di telefono e da nome e cognome. Preoccupa poi la combinazione di numeri di carta di credito, dati di sicurezza e date di scadenza, riscontrata nel 40,80% dei casi. Benché in sensibile calo rispetto al 2023 e alle altre combinazioni di dati, rimane altamente allarmante a causa del grave rischio di frode finanziaria.

La combinazione più comune è quella di e-mail e password, presente nell’89,6% dei casi, spesso accompagnata dalla username nell’87,5% delle situazioni. La combinazione di username e password, principalmente legata ad account aziendali, evidenzia possibili vulnerabilità per le imprese.

La fascia di età degli utenti maggiormente a rischio è quella dei 51-60 anni, seguita dagli over 60 quasi a pari merito con i 41-50. Si sottolinea l’ingresso al quinto posto del furto di account relativi a enti pubblici e istituzioni; i servizi finanziari (come piattaforme di pagamento) scendono invece al settimo posto.

La situazione in Italia

In Italia, nel 2024, le attività degli hacker hanno continuato a rappresentare una minaccia significativa, con un aumento del 13,5% nel numero di consumatori allertati per dati rilevati sul dark web. Complessivamente, il 48,4% degli utenti italiani ha ricevuto almeno un alert, di cui l’88% riferito a dati individuati sul dark web, mentre solo il 12% è legato a dati rilevati sul web pubblico.

Tra gli utenti privati italiani avvisati dai servizi di protezione CRIF, le fasce d'età maggiormente coinvolte sono quelle dei 51-60 anni (26,0%), seguite dagli over 60 (25,8%) e dai 41-50 anni (25,3%). Gli uomini costituiscono la maggioranza degli utenti allertati, pari al 63,3%.

Le regioni con il maggior numero di alert inviati sono Lazio (18,1%), Lombardia (14,0%), Sicilia (8,6%) e Campania (8,5%). Tuttavia, analizzando i dati in proporzione alla popolazione, Molise, Umbria, Emilia-Romagna, Piemonte e Valle d’Aosta emergono come le aree con la più alta incidenza di alert. A livello geografico, il Centro (31,6%) e il Sud (28,7%) registrano il numero maggiore di avvisi, sebbene il Nord-Ovest e il Nord-Est presentino una più alta incidenza relativa.

Per quanto riguarda i dati più frequentemente rilevati sull’open web, ovvero accessibili pubblicamente, il 2024 vede al primo posto il codice fiscale (54,6%), seguito dall’e-mail (34,6%) e, con minore frequenza, da numero di telefono (7,2%), username (2,3%) e indirizzo (1,3%).