Secondo l’Osservatorio Cyber di CRIF nel 2023 aumentano le credenziali di account compromessi combinati ad altri dati preziosi per gli hacker. Si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, +44,8% rispetto al 2022, e siano 1.801.921 le segnalazioni (+15,9%).

L’indirizzo e-mail è un dato prezioso, perché consente di accedere a diversi servizi. Infatti, risulta spesso in combinazione con la password nel 94,4% dei casi, esponendo la vittima a ricevere messaggi fraudolenti più accurati e credibili, come quelli di finti pagamenti da autorizzare o account bloccati. Questi messaggi di phishing contengono link malevoli che inducono la vittima a cliccare e fornire ulteriori dati ai frodatori.

In Italia +13,9% utenti allertati

Le attività di monitoraggio e contrasto degli hacker continuano ad avere una grande rilevanza anche nel nostro Paese, dove si registra un numero di consumatori allertati sul dark web in crescita del +13,9%.

Infatti, in Italia, dove il 51,7% degli utenti ha ricevuto almeno un alert nel 2023, si rileva, in particolare, un aumento delle segnalazioni inviate relativamente a furto di dati monitorati sul dark web.
In questo caso, gli utenti allertati sono il 77,5%, mentre il 22,5% è la quota degli utenti allertati per dati rilevati sul web pubblico.

I dati più rubati sul web pubblico 

Sempre in Italia, i tipi di dati più frequentemente rilevati sull’open web, quindi pubblicamente accessibili da chiunque sulla rete, sono stati il codice fiscale (57,5% dei dati rilevati) e l’e-mail (30,1%), seguiti a distanza dal numero di telefono (8,2%).

Tra le caratteristiche degli utenti privati italiani che sono stati avvisati, le fasce di età maggiormente coinvolte sono quelle degli over 60 (26,5%) e dei 51-60enni (25,8%), seguite dagli 41-50enni (25,3%).
Le regioni in cui vengono allertate più persone sono invece Lazio (19,6%), Lombardia (13,6%) e Sicilia (8,4%).

Su Gmail, Yahoo e Hotmail gli account più compromessi 

A livello globale, la classifica degli account e-mail più rilevati sul dark web vede nelle prime 3 posizioni Gmail, Yahoo e Hotmail.
La maggior parte degli account violati sono riferibili a siti di intrattenimento (56,6%), seguiti da e-commerce (16,4%) e social media (11,9%).

Il rischio di furto di tali dati può portare a conseguenze economiche dirette per le vittime. Al quarto e quinto posto si collocano il furto degli account di forum e siti web di servizi a pagamento (6,2%) e finanziari (4,8%), come quelli bancari.
Relativamente alle carte di credito, oltre al numero della carta, molto frequentemente sono presenti nel dark web anche cvv e data di scadenza (96,9% dei casi). E tra i continenti più soggetti a questo scambio illecito di dati, il Nord America è in cima alla classifica (54,5% del volume totale), seguito dall’Europa (23,8%). Tra i paesi più soggetti a scambio di dati di carte di credito, l’Italia è al 16° posto.