Aumento dei furti di dati personali
A proposito del Rapporto dell’Osservatorio CyberCrif del 19 settembre 2023
Secondo l’Osservatorio CyberCrif, in Italia sono in aumento del 17.9% gli alert inviati sul darkweb in riferimento a furti dei dati personali, rispetto al secondo semestre del 2022. Dalle rivelazioni del 2023, emerge come tra le categorie di dati che circolano nel darkweb e, quindi, notoriamente più sensibili agli attacchi di hacker, vi siano al primo posto indirizzi e-mail, seguiti dalle password, dalle username, e, infine, dagli indirizzi postali e dai numeri di telefono.
In primo luogo, per quanto attiene il furto delle e-mail, si rileva che l’Italia si trova al quinto posto a livello mondiale per rilevazioni di tale fenomeno. Fra i servizi più colpiti dagli hacker, sempre su scala globale, compaiono i nomi più noti dei server di posta elettronica come Gmail, Yahoo e Hot-mail. L’osservatorio, inoltre, svolgendo un’analisi qualitativa dei domini, ha rilevato come gli account analizzati nel darkweb siano per la grande maggioranza dei casi account personali (90,7%), mentre il restante 9.3% dei casi è riferito agli account business.
In secondo luogo, emerge che il numero di telefono è ormai diventato un dato personale sempre più prezioso, il quale richiederà una tutela via via sempre maggiore, in quanto, questo rappresenta, nel 29% dei casi, la combinazione di una password per accesso all’interno di account personali. Ancor più preoccupante, secondo l’Osservatorio, è l’esposizione alla ricezione di messaggi fraudolenti di smishing: questi vengono chiamati in tal modo, poiché non sono inviati mediante l’utilizzo dell’e-mail (phishing), bensì attraverso SMS contenenti dei messaggi truffaldini, che inducono la vittima a cliccare su un determinato link, così da fornire i propri dati personali e di geolocalizzazione, tali da poterne ricostruire l’identità.
Infine, dall’analisi emergono in particolare due moniti: il primo, indirizzato all’utente proprietario di account personale, il quale prestare particolare attenzione ad e-mail e messaggi ricevuti, a causa della sempre più probabile possibilità di essere esposti a tentativi di truffe e di phishing; inoltre, sottolinea che tale controllo può essere affidato anche a strumenti che permettono la protezione del dispositivo. Il secondo monito, invece, è destinato ai proprietari di account di aziende pubbliche e private; si rinnova l’invito a sviluppare dei sistemi di vulnerability assessment e ad iniziare campagne di sensibilizzazione interna dei propri dipendenti.
Per una consultazione integrale del documento, clicca qui: https://www.crif.it/area-stampa/osservatorio-cyber-crif-italia-quinto-paese-furto-account/
Per maggiori informazioni: https://ranierirazzante.it/