La pandemia mette le ali agli hacker: ecco i siti più a rischio

La maggior parte degli account sottratti riguarda i siti di intrattenimento

Per effetto della pandemia in corso, una parte sempre più rilevante del nostro tempo viene trascorso sul web. Il lockdown nel mese di marzo prima, e molti provvedimenti restrittivi attuali, hanno di fatto limitato la libertà di movimento e di acquisto nei punti vendita fisici. Ma mentre alcuni servizi in streaming, come l’accesso a film e audio, e l’ecommerce avevano già uno zoccolo duro di utenti, abituati ad andare a caccia di sconti e promozioni a colpi di click, altri ambiti sembrano aver trovato un nuovo canale di sviluppo come diretta conseguenza dell’emergenza sanitaria. Basti pensare ad esempio a tutte le piattaforme per accedere a risorse on line gratuite o meno, dalle video lezioni di pilates ai corsi di formazione, a quelle abilitate per la prenotazione di servizi e alla sottoscrizione di mutui e prestiti personali.

Di pari passo però, anche i malintenzionati si sono spostati in misura maggiore rispetto al passato negli ambienti virtuali; anzi, le attività criminali degli hacker hanno trovato un maggior numero di occasioni, a causa di un più intenso uso del web da parte anche di utenti meno esperti durante i mesi di lockdown.

I “bersagli” preferiti dagli hacker

Secondo la prima edizione dell’Osservatorio Cyber realizzato dalla CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber, durante la pandemia si sarebbe verificato un vero e proprio boom di furti di dati. Rispetto al primo semestre del 2019, infatti, i primi sei mesi del 2020 hanno fatto registrare un aumento del 26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. In particolare, gli alert inviati relativi a dati ritrovati sul dark web – che comprende un insieme di ambienti web inaccessibili attraverso i nomali browser – risultano il doppio di quelli rilevati sul web pubblico.

Ma chi sono le vittime preferite dai malintenzionati del web? La maggior parte degli utenti che hanno ricevuto un alert relativo a un sospetto furto di dati sono uomini, mentre le donne rappresentano poco più di un terzo degli utenti allertati.

Le fasce di età più colpite sono quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%.

I dati più a rischio

L’Osservatorio Cyber di CRIF ha evidenziato come oltre 4 account e-mail presenti sul dark web su 5 facciano riferimento ad account e-mail personali, mentre nel 18% dei casi si tratta di account di posta elettronica aziendale.

Secondo quanto emerso, inoltre, nel primo semestre 2020 i dati personali che prevalentemente circolano sul dark web risultano essere gli indirizzi e-mail individuali o aziendali, le password, gli username e i numeri di telefono: questi preziosi dati di contatto vengono poi solitamente utilizzate nella maggior parte dei casi per compiere truffe.

Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN. Quasi sempre le e-mail sono associate ad una password (99,6% dei casi), così come insieme al numero di telefono e alle username appaiono molto spesso le password (rispettivamente 99,2% e 89,8%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero sono presenti anche cvv e data di scadenza (nel 91,4% dei casi), ma nell’11,3% dei casi si ritrovano anche il nome e cognome del titolare.

I siti e i Paesi più esposti alle minacce

La maggior parte degli account sottratti nel primo semestre 2020 (il 73,2%, per la precisione) si riferisce ai siti di intrattenimento, soprattutto di giochi online e di streaming. Al secondo posto si collocano quelli dei portali dedicati ai servizi finanziari in particolare banking, piattaforme exchange di criptovalute o servizi di pagamento), con una quota del 18,7% del totale; al terzo posto si trovano invece gli account utilizzati nei siti di e-commerce nei quali si verifica il 6,5% dei furti. L’1,6% dei furti rilevati è relativo agli account dei social media.

Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di e-mail e password on line si osservano ai primi posti USA, Russia, Germania e Francia, seguiti dal Regno Unito e dall’Italia, che occupa il sesto posto assoluto. Completano la top 10 Polonia, Repubblica Ceca, Canada e Giappone.