Nel corso della pandemia sempre più persone hanno usato il web, ad esempio per lo shopping online o per servizi di streaming, e gli hacker hanno quindi avuto maggiori possibilità di svolgere le loro attività criminali. Dal report emerge che, nel 2020, solo in Svizzera sono stati rubati più di due milioni di indirizzi e-mail, quasi il doppio rispetto all’anno precedente.

Streaming online e giochi online: un rischio
Gli account collegati a pagine di intrattenimento, in particolare giochi online e streaming, sono i dati maggiormente esposti a potenziali furti (il 51,5% di tutti i casi). Tra le pagine più colpite anche social network (31,8%), seguiti da e-commerce (10,7%) nonché forum e pagine web (5,9%).

Tali dati circolano nel dark web
Nel dark web circolano prevalentemente dati personali, che sono quindi i più soggetti al rischio di furto: si tratta di password, indirizzi e-mail personali o aziendali, nomi utente e numeri di telefono. Questi preziosi dati di contatto potrebbero essere poi utilizzati per tentativi di truffa, ad esempio tramite phishing o smishing. Vengono tuttavia scambiati anche dati rilevanti sul piano finanziario, come ad esempio i dettagli di carte di credito e IBAN.

Indirizzi e-mail e password sono i dati più esposti al pericolo e si osserva un aumento del 27,8% nel numero di violazioni di account aziendali
Ancor più interessante è l’osservazione delle combinazioni principali dei dati rubati nel web. Gli indirizzi e-mail sono quasi sempre associati a una password (nel 96,3% dei casi). Sebbene le password trovate nel dark web siano solitamente collegate ad account e-mail personali, negli ultimi sei mesi il numero di violazioni di account aziendali è aumentato del +27,8%. Per quanto riguarda invece le informazioni relative alle carte di credito, nel 98,6% dei casi oltre al numero della carta sono quasi sempre presenti anche il codice di verifica della carta e la data di scadenza mentre, nel 20,8% dei casi, si trovano anche nome e cognome del titolare della carta.  

Le password più diffuse
Secondo un’analisi delle password trovate nel dark web, le dieci password più usate erano «123456», seguita da «123456789» e «qwerty». Si tratta di combinazioni molto semplici di numeri e lettere, che possono essere facilmente intercettate dagli hacker.

CRIF Cyber Observatory
CRIF Cyber Observatory analizza la vulnerabilità di singole persone e aziende ad attacchi informatici nell’open e nel dark web e indica quali siano i dati maggiormente esposti, quali informazioni siano reperibili in rete e dove si concentri il traffico dei dati.


Come proteggersi

Privati

Clienti commerciali