L’Osservatorio Cyber si propone di analizzare le vulnerabilità di individui e organizzazioni agli attacchi cyber, e interpretare i trend emergenti che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti. Attraverso un’analisi degli ambienti web in cui avviene l’esposizione e lo scambio dei dati personali, lo studio mostra le rischiosità a cui vengono esposti
quotidianamente persone e aziende, e valuta i principali trend, fornendo indicazioni per mitigare il rischio cyber.
Il perimetro di analisi dell’Osservatorio Cyber include non solo il web pubblico, ma anche siti web, gruppi, forum e comunità specializzate del cosiddetto “Dark Web”. Ma cosa intendiamo per dark web e come funziona? Il Dark Web è la parte nascosta di internet, accessibile solo tramite browser specifici o ricerche mirate. Proprio per questa sua natura, viene sfruttato dagli hacker per scambiare dati, ottenuti attraverso attività di phishing o altre tipologie di attacchi.
Nel primo semestre 2024, abbiamo rilevato l’esposizione di nuovi dati in circolazione sul dark web sempre più completi relativamente alle vittime e da poter utilizzare per mettere a segno frodi di vario tipo.
Di conseguenza, aumenta del 10% anche il numero degli alert inviati relativi all’esposizione di dati sul dark web che è stato di 978.957 nel primo semestre 2024 rispetto al semestre precedente. Questo dato ci mostra quanto sia diffuso il fenomeno e la difficoltà per gli utenti di difendersi da attacchi quali phishing, smishing, vishing, spear phishing, e anche l’emergente utilizzo di exploit zero-click, che permette di eseguire codice malevolo con un semplice SMS, senza che l’utente debba interagire in alcun modo con il messaggio. Il numero degli alert inviati relativi all’esposizione di dati sul web pubblico è stato di 23.500 nel primo semestre 2024, ed è sceso del 34% rispetto al secondo semestre del 2023. In totale, nel primo semestre 2024, sono stati inviati oltre 1.002.457 alert, in prevalenza relativi a dati trovati sul dark web. La diminuzione della presenza di dati personali sul web pubblico è ormai un trend, determinato anche dal quadro normativo sulla privacy che ha imposto una maggiore regolamentazione mirata a fornire un maggiore controllo da parte dell’utente sull’esposizione dei propri dati personali. Questo non deve portarci, tuttavia a un falso senso di sicurezza: la migrazione delle minacce verso il dark web richiede comunque una grande attenzione alla protezione dei dati.
In questo contesto, come si colloca l’Italia?
L’Italia non è certo immune da questa minaccia. Nel primo semestre del 2024, il nostro Paese si è posizionato al 5° posto nella classifica mondiale per quanto riguarda il numero di indirizzi e-mail compromessi e messi in circolazione sul dark web. Per quanto riguarda i dati delle carte di credito in circolazione, l’Italia si colloca al 18° posto nella classifica globale, un dato anche questo significativo. Infine, si posiziona al 41° posto per rilevamento di numeri di telefono che, come vedremo più diffusamente nello studio, giocano un ruolo importante in diverse tipologie di truffe online come lo smishing, che sempre più viene veicolato anche attraverso le app di messaggistica istantanea.
Menzioniamo ad esempio la truffa legata ad allettanti proposte di lavoro, in cui le vittime vengono indotte a investire denaro o a fornire dati personali o bancari. Oppure la truffa denominata “mamma ho cambiato numero” con la quale i cybercriminali mirano sempre a ottenere un vantaggio economico, a discapito della vittima.
In conclusione, i dati raccolti nel primo semestre 2024 confermano un trend allarmante: attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire dati personali e scambiarli attraverso il dark web allo scopo di ottenere un vantaggio economico a danno delle vittime stesse. Questo evidenzia l’importanza di mantenere alta l’attenzione ogni qualvolta veniamo nvitati a fornire dati personali, e di adottare strumenti di protezione in grado di intercettare la presenza dei dati sul dark web.
In un contesto di questo tipo l’educazione relativa alle opportunità e ai rischi dei servizi digitali è fondamentale per aiutare i cittadini a difendersi. Da diversi anni CRIF porta avanti progetti per sensibilizzare e coinvolgere le persone su tematiche legate ai rischi cyber.
