L’Italia si posiziona al quinto posto a livello globale per indirizzi email compromessi e occupa il 18° per il furto di dati di carte di credito e il 12° nell’Unione Europea per numeri telefonici. Ma sono gli alert nel dark web a destare preoccupazione.
“In questi anni l’obbligo di notifica ha permesso di sottovalutare la gravità dello scenario, soprattutto quando l’esfiltrazione riguardava dati anagrafici, informazioni pubbliche o facilmente reperibili“, commenta Luca Bechelli, Information & cyber security advisor P4I – Partners4Innovation, “ma a preoccupare è l’effetto cumulativo”.
Infatti, “il report CRIF mette in luce una realtà sempre più preoccupante: il dark web continua a rappresentare un mercato fiorente per dati personali compromessi, con oltre 2 milioni di alert registrati solo nel 2024“, commenta Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.
Ecco quali rischi cyber si corrono e come proteggersi, dal momento che, secondo Enrico Morisi, Ict Security manager, “questo report riconosce implicitamente l’importanza della Threat Intelligence”.
Indice degli argomenti
Osservatorio Cyber di Crif 2024: in aumento i dati nel dark web
Il 48,4% degli utenti italiani è stato raggiunto almeno da un alert, l’88% dei quali si riferisce a dati scoperti nel dark web. Hanno infatti superato la soglia dei 2 milioni la cifra di alert spediti nell’ultimo anno per avvertire gli utenti della loro esposizione di dati personali nel dark web.
L’incremento nel 2024 è del 15,4% delle segnalazioni. Invece nel web pubblico, il numero che si riferisce all’esposizione di dati ammonta a 59.000 unità, in declino (-27%) rispetto all’anno precedente.
Lazio, Lombardia, Sicilia e Campania sono le regioni più nel mirino di questo fenomeno. Le fasce d’età più colpite sono quelle dei 51-60 anni (26,0%), degli over 60 (25,8%), seguite dai 41-50 anni (25,3%). Gli uomini (63,3%) rappresentano la maggioranza degli utenti allertati.
“Ciò che preoccupa è l’effetto cumulativo di queste informazioni“, spiega Luca Bechelli, “perché prima si esfiltra l’Iban da un data breach da una banca, poi i dati di clienti a partita Iva, poi l’Iban dell’azienda; dal data brach del social professionale gli aggressori catturano informazioni più puntuali oltre alla rete di relazione, la posizione lavorativa di fornitori e colleghi. Mettendo tutto insieme, su ognuno di noi gli attaccanti costruiscono un enorme database con le informazioni di noi come cittadini, più le informazioni professionali connesse con quelle altrui: a quel punto diventa facile costruire truffe complesse e mirate per indurre la vittima a cadere nella truffa. Ciò che preoccupa è il combinato disposto, per cui professionisti e aziende diventano bersagli di truffe complicate costruite ad hoc”.
Il rischio di deepfake
A fianco di phishing e smishing, cresce il deepfake, in particolare, il Ceo WhatsApp deepfake, la truffa che, simulando la voce dell’amministratore delegato, convince e induce i dipendenti a seguire istruzioni apparentemente legittime per il trasferimento (che in realtà è una distrazione) di fondi.
“Gli attacchi di social engineering, potenziati dalle tecnologie di intelligenza artificiale, e gli infostealer, orientati, in particolare, al furto di credenziali, spesso in combinazione con botnet, e ormai assimilabili a vere e proprie commodity, si confermano ancora i vettori di attacco più utilizzati dai criminal hacker, senza mai dimenticare le vulnerabilità tecnologiche”, sottolinea Morisi.
Crescono, infatti, gli stealer-as-a-service, malware in grado di raccogliere dati sensibili e contestuali.
“Una volta viene attaccato un cliente, una volta un fornitore, una volta noi. E aumentano i tasselli del puzzle a disposizione dell’aggressore. E a quel punto la truffa della finta fattura da pagare diventa più credibile. Ciò che era difficile nell’era pre intelligenza artificiale generativa è facile costruire ed automatizzare attacchi complessi, generando attacchi mirati sulla vittima”, mette in guardia Luca Bechelli.
Il report del Crif nei dettagli
Email, password, nomi utente, numeri di telefono, nomi e cognomi, ma anche i dati relativi a indirizzi di residenza, carte di credito, documenti d’identità e codici identificativi personali. Sono queste le combinazioni
Indirizzi email e numeri di telefono sono un elemento utile per i truffatori, che costituiscono la base di attacchi di phishing via email o smishing via Sms, sempre più personalizzati e dunque credibili.
Per far salire le probabilità di successo della truffa, i criminali cercano di carpire una mole crescente di informazioni sull’obiettivo, per poi attaccare la vittima in maniera mirata e indurla a cliccare su link malevoli.
Nell’89,6% dei casi la combinazione più diffusa è quella di email e password, sempre più insieme alla username (87,5%). Nel 51,9% l’indirizzo residenziale completo si accompagna all’email, invece nel 65,5% si associa al numero di telefono.
Nel 34,3% dei casi le username sul dark web sono associate a servizi di VPN, seguite dagli account relativi ai social più popolari (23,9%) e a siti Internet (10,0%).
“Riguardo alle VPN”, secondxo Enrico Morisi, “occorre evidenziare che si tratta di soluzioni che andrebbero sostituite con approcci differenti, facenti capo alle cosiddette architetture SASE (Secure Access Service Edge) e alla strategia Zero Trust“.
Al quarto posto si posizionano i furti di account legati a siti di eCommerce (7,7%) e a enti pubblici o istituzioni (6,9%). Invece i servizi finanziari, come le piattaforme di pagamento, calano al settimo posto (4,3%).
L’Italia è al quinto posto per furto di email e password online, dopo Usa, Russia, Germania e Francia.
“L’Italia è al quinto posto a livello globale per email esposte, un dato che ci deve far riflettere sulla vulnerabilità delle nostre credenziali digitali. Le combinazioni email/password restano le più trafficate, alimentando frodi sempre più sofisticate”, sottolinea Dario Fadda.
“Su questo stanno giocando un ruolo fondamentale anche i vecchi data leak che, aggregati con i nuovi, stanno generando nuove fonti informative arricchite di nuovi dettagli, per ogni utente”, avverte Fadda: “Anche il furto dei dati delle carte di credito – in forte crescita in Europa – evidenzia come i criminali digitali puntino ad azioni rapide e monetizzabili”.
Il continente più bersagliato è l’Europa (+93,9% rispetto al periodo precedente), seguita dal Nord America (-49,4%) e dall’Asia (+62,1%).
“Alcuni attacchi sono molto blandi”, avverte Luca Bechelli, “come catene di Sant’Antonio via Whatsapp e Faceapp per vedersi più invecchiati o ringiovaniti: sembrano giochi o applicazioni innocenti, ma in realtà nascondono altro obiettivi: ci profilano, allenano la loro AI e intuiscono la nostra disponibilità ad essere interattivi“, testimoniando il nostro basso livello di consapevolezza. “In fondo è come se urlassimo a tutti dalla finestra: ‘La porta è aperta’”. Un atteggiamento pericoloso.
Come proteggersi
L’Osservatorio Cyber di Crif 2024 dimostra che la migliore arma di difesa è la consapevolezza, per non cadere vittime di truffe, sempre più mirate e sofisticate.
“La misura forse più efficace di mitigazione del rischio associato al furto di credenziali è probabilmente l’adozione della Multi-Factor Authentication, che sia phishing-resistant, come le passkey, orientate all’abbandono delle stesse password, possibilmente in abbinamento anche all’uso di un attributo biometrico“, mette in evidenza Morisi.
“Per contrastare questa minaccia non bastano più soluzioni difensive: serve una nuova consapevolezza collettiva, fondata su prevenzione, monitoraggio costante e formazione degli utenti, sia privati che aziendali”, conclude Dario Fadda.
Fattore umano e consapevolezza
“Non solo dobbiamo prestare costante attenzione ai dati che condividiamo online e proteggerli con strumenti adeguati, ma è fondamentale acquisire consapevolezza delle nuove tecniche di attacco e delle vulnerabilità insite nei sistemi e dispositivi che usiamo quotidianamente. Le tendenze che emergono dall’osservatorio infatti dimostrano come gli attacchi informatici siano in continua evoluzione e divengano sempre più personalizzati e sofisticati, sfruttando anche le potenzialità delle tecnologie basate sull’AI per sottrarre i dati delle vittime e ottenere illeciti vantaggi economici”, sottolinea Beatrice Rubini, Executive Director di CRIF.
Il fattore umano è centrale in questi furti di dati, dove il furto di credenziali permette di accedere abusivamente agli account delle vittime, sfruttare illecitamente servizi, inviando richieste di denaro o link di phishing, diffondendo malware o ransomware, per effettuare estorsioni di denaro o sottrazione di informazioni personali.
Queste frodi “hanno in genere coinvolto delle credenziali, quindi occorre impostare password forti e uniche, usare password manager e adottare autenticazione a più fattori. Anche se riceviamo una chiamata di Teams da un collega conviene ottenere conferma della comunicazione ricevuta, chiamandolo al cellulare o raggiungendolo a un altro recapito (che abbiamo in rubrica e non ci è stato comunicato via mail o Sms) per essere sicuri di parlare con il mittente che è facilmente falsificabile”, conclude Luca Bechelli.
“Dobbiamo usare i contatti a noi noti, ricontattando il mittente con i contatti che noi usiamo abitualmente. Dobbiamo sempre assumere online gli stessi comportamenti e cautele che assumeremmo nella vita reale quotidiana”.
Infine “la Threat Intelligence è un servizio predittivo essenziale, di cui le organizzazioni non possono più fare a meno, consentendo, ad esempio, agli stakeholder, di conoscere la portata dell’attenzione che i threat actor riservano agli asset nei confronti dei quali sono portatori di interesse”, conclude Enrico Morisi.
