I reati informatici sono sempre più mirati e subdoli. Tanto che nel 2023 si è registrato un aumento di furti delle credenziali di account, insieme ad altri dati di grande valore per gli hacker. Si stima che i dati circolanti nel dark web o accessibili tramite piattaforme di messaggistica superino i 7,5 miliardi a livello globale, con un incremento del +44,8% rispetto al 2022. Le segnalazioni di dati individuati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto all’anno precedente, mentre in Italia il numero di utenti allertati per furto di dati monitorati nel dark web è aumentato del +13,9% rispetto all’anno precedente.

I principali trend del cybercrime

L’Osservatorio Cyber di CRIF ha analizzato la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando i principali trend riguardanti i dati scambiati sia nell’ambiente open web che nel dark web.

Beatrice Rubini, Executive Director di CRIF, sottolinea che i cybercriminali utilizzano malware e applicazioni sempre più sofisticati, diventando una minaccia reale. Cresce anche l’utilizzo dell’Intelligenza Artificiale per confezionare truffe via email, con messaggi sempre più convincenti e link malevoli sempre più pericolosi. Anche in Italia si registra un aumento delle segnalazioni di furto di dati monitorati sul dark web. “Diventa quindi sempre più importante per aziende pubbliche e private avere sistemi di vulnerability assessment e fare campagne di sensibilizzazione interna dei dipendenti. Dall’altro lato, è consigliabile per i consumatori gestire i propri dati in maniera scrupolosa, affidandosi anche a strumenti che oggi permettono di proteggere i dispositivi e monitorare i nostri dati”, spiega Rubini.

Comportamenti poco attenti

Rubini evidenzia che gli utenti online contribuiscono inconsapevolmente al fenomeno adottando comportamenti poco attenti. Ad esempio, molti user tendono a riutilizzare le stesse password per diversi account o a salvare le credenziali di accesso direttamente nel browser, diventando particolarmente vulnerabili agli attacchi.

Nel 2023, l’indirizzo email è diventato particolarmente prezioso, nel 94,4% dei casi associato alla password: un fenomeno che espone le vittime a messaggi di phishing sempre più accurati. Questi messaggi contengono link malevoli che inducono le persone a fornire ulteriori informazioni ai criminali. La gravità degli alert inviati nel 2023 è aumentata del +29% rispetto all’anno precedente, confermando un aumento della vulnerabilità alle frodi.

I “kit di phishing”

Nel 2023 si è anche osservato un aumento degli strumenti messi a disposizione della comunità di cybercriminali, come i “kit di phishing” che consentono anche ad hacker meno esperti di condurre campagne di phishing sofisticate.

I dati e gli account più presi di mira

Le categorie di dati più vulnerabili includono password, indirizzi email, username, nome e cognome e numero di telefono. Queste informazioni, spesso associate tra loro, circolano principalmente sul dark web, rendendole di facile accesso agli hacker. Gli account email più violati includono Gmail, Yahoo e Hotmail, con la maggior parte degli account violati riferiti a siti di intrattenimento, e-commerce e social media.