Furto di account email e dati, i cyberattacchi sono sempre più frequenti. Vediamo insieme qual è la situazione attuale in Italia e come proteggersi.
Indice
- Furto di account email e dati: la situazione italiana
- I dati più cercati dai ladri
- Come vengono usati gli account rubati?
- Furto di dati ed email, come proteggersi
- In conclusione
Furto di account email e dati: la situazione italiana
Il furto di account email e dati rimane uno dei principali problemi di sicurezza in Italia. Già nei primi sei mesi del 2023, infatti, le attività dei cybercriminali sono aumentate e con loro anche le credenziali compromesse. Secondo i dati dell’ultima edizione dell’Osservatorio Cyber di CRIF, il numero degli alert sul dark web è arrivato a oltre 910.000, una crescita del +17,9% rispetto al semestre precedente.
Gli indirizzi email sono il dato più diffuso in vendita sul dark web, seguito da password, username, indirizzi postali e numeri di telefono.
L’Italia figura al 5° posto tra i Paesi più colpiti dal furto di account e-mail dopo USA, Russia, Germania e Bulgaria. Nei primi sei mesi del 2023, più del 40% degli italiani ha ricevuto almeno 1 avviso sul furto dei propri dati sul dark web, mentre nel web pubblico la percentuale è del 20,5%.
I dati più cercati dai ladri
Relativamente al furto di account, gli account email più frequenti sul dark web sono Gmail, Yahoo e Hotmail che nel 90,7% dei casi sono legati ad account personali, mentre nel restante 9,3% ad account business.
Il numero di telefono sta diventando un obiettivo sempre più interessante per i cybercriminali, soprattutto se in combinazione con una password per completare il profilo della vittima. Il furto del numero di telefono espone l’utente non solo alla ricezione di messaggi di smishing, ovvero phishing via SMS, ma anche attacchi di SIM swapping per accedere ad alcuni servizi al posto della vittima.
Rispetto al secondo semestre del 2022, il furto abbinato di numero di telefono e password è più che triplicato, rendendo il telefono un elemento primario da proteggere.
Anche le carte di credito sono tra i principali obiettivi degli hacker. Oltre al numero delle carte di credito, nel dark web si trovano anche dati molto riservati come il cvv e la data di scadenza (nel 95,5% dei casi). Infatti, nel mondo sono aumentate le truffe legate alle carte di credito e, solo in Europa, l’aumento è stato del +90,8%.
Come vengono usati gli account rubati?
La maggior parte degli hacker usa i dati sottratti per accedere ai siti web d’intrattenimento (35,6%), ai social network (21,9%) e agli e-Commerce (21,2%). L’accesso fraudolento ai siti web d’abbigliamento è in forte aumento rispetto al secondo semestre del 2022.
Inoltre, è in aumento l’accesso a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%), es. account bancari e assicurativi.
Furto di account ed email, come proteggersi
Beatrice Rubini, Executive Director di CRIF, ha spiegato che “le informazioni di contatto e di account diventano sempre più appetibili per i truffatori, rendendo possibili truffe e furti di identità. Infatti, se i criminali riescono ad entrare in possesso di molteplici dati personali della vittima, riescono a progettare meglio gli attacchi, sfruttando anche tecniche di social engineering”.
Per questo, è importante saper riconoscere i tentativi di truffa anche negli uffici e studi professionali, verificando attentamente il contenuto e il mittente di SMS ed email. Un ulteriore step prevede che, oltre a non condividere i dati personali sul web, si possa disporre di soluzioni di sicurezza efficaci per proteggere dispositivi e dati.
In conclusione
Abbiamo visto che i furti di dati sono molto frequenti in Italia, e anche il modo in cui vengono usati dai ladri e come proteggersi. Prossimo step? Il nostro suggerimento, soprattutto se hai un’azienda e devi tutelare anche dati di partner e stakeholder, è affidarsi a una squadra di professionisti su cui contare. In questo modo, in caso di attacco o minaccia da parte dei ladri, sarai certo di essere pronto a reagire. Per iniziare, parla con un nostro consulente.