Il periodo di pandemia non ha fermato le attività criminali degli hacker, che hanno abuto più occasioni per agire illegalmente
L’ uso del web a causa della pandemia in corso è sicuramente aumentato. Rispetto al primo semestre del 2019, infatti, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. In particolare, gli alert inviati relativi a dati ritrovati sul dark web – ovvero un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet. Questi ultimi necessitano di browser specifici o di ricerche mirate – risultano il doppio di quelli rilevati sul web pubblico. Queste sono alcune delle evidenze emerse dalla prima edizione dell’Osservatorio Cyber realizzato da CRIF (società specializzata in sistemi di informazioni creditizie fondata a Bologna, ndr), che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber.
I soggetti e le aree maggiormente esposte
Lo studio mette in evidenza come le fasce di età maggiormente colpite siano quelle tra 31 a 40 anni e tra 41 a 50 anni.
Per quanto riguarda la suddivisione di genere, la maggior parte degli utenti che hanno ricevuto un alert sono uomini, mentre le donne rappresentano poco più di un terzo degli utenti allertati. I Paesi più colpiti dal fenomeno del furto di email e password online si osservano ai primi posti USA, Russia, Germania e Francia, seguiti dal Regno Unito e dall’Italia, che occupa il sesto posto assoluto. Completano la top 10 Polonia, Repubblica Ceca, Canada e Giappone.
La tipologia dei dati
Secondo quanto risulta dall’Osservatorio, inoltre, nel primo semestre 2020 i dati personali che prevalentemente circolano sul dark web, risultano essere gli indirizzi email individuali o aziendali, le password, gli username e i numeri di telefono. Questi preziosi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN.
Quasi sempre le email sono associate ad una password (99,6% dei casi), così come insieme al numero di telefono e alle username appaiono molto spesso le password (rispettivamente 99,2% e 89,8%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero sono presenti anche cvv e data di scadenza.
L’analisi delle password più utilizzate
L’indagine ha quindi effettuato un’analisi delle password rilevate sul dark web. Al primo posto della top 10 delle password più utilizzate nel primo semestre 2020 si trova “123456”, seguita da “123456789” e da “qwerty”.
Si tratta pertanto di combinazioni di numeri e lettere molto semplici, facilmente intercettabili. D’altro canto, l’utilizzo di queste password molto basiche rivela la poca expertise di una parte degli utenti del web, che spesso non seguono le più elementari regole per proteggersi.
Sarebbe inoltre importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori, per evitare che gli hacker scoprano login e password. Massima attenzione all’utilizzo delle reti Wi-Fi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e non memorizzare le credenziali su computer pubblici o condivisi.
I siti di gioco e di streaming più esposti
La maggior parte degli account sottratti nel primo semestre 2020 si riferisce ai siti di intrattenimento, soprattutto di giochi online e di streaming. Al secondo posto si piazzano quelli dei portali dedicati ai servizi finanziari (in particolare banking, servizi di pagamento). Questa tipologia risulta particolarmente pericolosa perché potrebbe comportare rilevanti perdite economiche per le vittime di furto.
Infine, da un punto di vista più personale, ma non meno importante poiché coinvolge ormai la vita quotidiana di moltissime persone, l’1,6% dei furti rilevati è relativo agli account dei social media.