Nella prima metà del 2022 sono stati 780.000 gli alert relativi ai dati rilevati sul dark web, +44,1% rispetto al semestre precedente, e oltre 70.000 quelli sull’open (-4,9%). L’Italia è al 14° posto assoluto tra i paesi più colpiti. Il maggior numero di persone allertate vive nel Lazio (21,5%) e in Lombardia (13,4%), e la maggior parte dei profili violati riguarda account di posta elettronica (27,0%) e siti di intrattenimento (21,0%). Le attività degli hacker stanno quindi continuando con grande intensità nel 2022. Secondo l’ultima edizione dell’Osservatorio Cyber realizzato da CRIF, il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori.

Cosa circola sul dark web?

Le credenziali rubate possono essere utilizzate per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, inviare malware o ransomware per estorcere o rubare denaro. I dati personali degli utenti italiani che prevalentemente circolano sul dark web sono principalmente credenziali email, numero di telefono, e dominio email. L’indirizzo postale poi sta diventando un dato personale particolarmente appetibile, perché consente di completare il profilo della vittima e geolocalizzarlo. Nel primo semestre del 2022 l’indirizzo postale completo è stato trovato in combinazione con un numero di telefono nel 70% dei casi.

L’uso di password estremamente banali

Il livello di vulnerabilità degli account è amplificato in modo esponenziale dall’uso di password estremamente banali. L’utilizzo di codici di accesso particolarmente semplici potrebbe sembrare un modo pratico per ricordarli, ma comporta un elevato rischio per la sicurezza. Le password restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere poco articolate (al primo posto della top 10 si colloca la sequenza ‘123456’). Ma se in Italia tra le password più comuni rintracciate sul dark web si trovano anche nomi propri e nomi di squadre di calcio, nel primo semestre 2022 compaiono anche ‘iloveyou’ e ‘secret. Tutti questi codici possono essere hackerati in un tempo limitatissimo.

Quando email e username sono associati a una password

Quanto alle combinazioni principali tra i dati intercettati sul web, molto spesso le email (88,1% dei casi) e gli username sono associati a una password. E per quanto riguarda i dati personali, spesso al nome e cognome viene associato il numero di telefono (52,2% dei casi), in crescita del +251% rispetto al secondo semestre 2021. Questa combinazione risulta particolarmente preziosa per i frodatori, specie per i tentativi di smishing o sim swapping. Il numero di telefono, quando associato alla password (33,7% dei casi), aumenta considerevolmente il livello di vulnerabilità. Infine, relativamente ai dati delle carte di credito, nel 95,9% dei casi, oltre al numero della carta, sono presenti anche cvv e data di scadenza.