Boom di furti di dati personali sul web, soprattutto sui siti di intrattenimento

L’uso più intenso del web durante la pandemia ha sicuramente offerto ai cybercriminali molte occasioni in più per sferrare gli attacchi. Rispetto al primo semestre del 2020, infatti, nella seconda metà dell’anno gli utenti italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali sono aumentati del 56,7%. Il dato si riferisce in particolare agli alert relativi a informazioni ritrovate sul dark web, che risultano quasi il doppio di quelle rilevate sul web pubblico. A quanto emerge dall’Osservatorio Cyber, realizzato da CRIF, gli account legati ai siti di intrattenimento, soprattutto di giochi online e streaming, sono quelli maggiormente esposti alla sottrazione di dati personali (51,5%).

L’Italia è tra i Paesi più colpiti

Secondo l’Osservatorio, nel secondo semestre del 2020, oltre ai siti di intrattenimento, i furti dei dati personali sono avvenuti maggiormente nei social media (31,8%), nei siti di e-commerce (10,7%), nei forum e in altri siti web (5,9%).

Scorrendo invece la classifica dei Paesi più colpiti dal furto di email e password ai primi posti si piazzano USA, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia. Quanto ai continenti più soggetti a scambio di dati illeciti di carte di credito, la graduatoria è guidata dal Nord America, seguito da Europa e Asia, e in fondo alla classifica, da Africa e Oceania. Tra le singole nazioni, in vetta sempre gli Stati Uniti, seguiti da Francia e Brasile, mentre l’Italia occupa l’undicesima posizione

Quali dati circolano sul dark web?

I dati personali che prevalentemente circolano sul dark web, pertanto più vulnerabili, risultano le password, gli indirizzi email individuali o aziendali, gli username, e i numeri di telefono. Questi preziosi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN. Se quelli ritrovati sul dark web sono per la maggior parte account email personali, si nota però una certa accelerazione sul fronte delle violazioni sugli account business, che nel giro di 6 mesi hanno visto un incremento del +27,8%.

Le password più utilizzate

Secondo un’analisi delle password rilevate sul dark web, al primo posto della top 10 delle password più utilizzate nel secondo semestre 2020 si trova “123456”, seguita da “123456789” e da “qwerty”. Si tratta pertanto di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker. D’altro canto, l’utilizzo di queste password rivela la poca esperienza o la pigrizia di una parte di utenti, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, come scegliere password lunghe e diverse per ogni account importante, combinazioni di lettere, numeri e simboli, prive di legami con informazioni personali. Sarebbe consigliabile però anche prestare la massima attenzione all’utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata.