Password troppo banali, record di dati personali rubati dagli hacker in Italia
Hacker a caccia di credenziali. Il numero di account è significativamente aumentato, in combinazione con altri dati utilizzati da hacker.
Maddalena Camera
L’allarme per gli hacker
Hacker a caccia di credenziali. Il numero di account compromessi è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780mila nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70mila, in calo del -4,9% rispetto alla seconda parte del 2021.
Queste sono i dati principali dall’ultima edizione dell’Osservatorio Cyber realizzato da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi informatici e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web. Non solo siti web dunque ma anche gruppi, forum e comunità specializzate del cosiddetto “Dark Web” che non appare attraverso le normali attività di navigazione in Internet e viene sfruttato dagli hacker per scambiare dati, ottenuti in maniera illegale. Le credenziali rubate possono essere usate per entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare email con richieste di denaro o link di phishing, o malware o ransomware, allo scopo di estorcere o rubare denaro. Secondo Crif, i dati degli utenti italiani che prevalentemente circolano sul dark web sono le credenziali email e il numero di telefono, mentre al terzo posto c’è il dominio, ossia l’indirizzo, email.
Password banali
Il livello di vulnerabilità degli account è amplificato dall’uso di password estremamente banali: ai primi tre posti della top 10 si collocano la sequenza “123456”, seguita da “123456789” e dalla stessa parola “password”. Tra quelle più comuni ci sono nomi propri come “andrea”, “francesco” e “alessandro”, squadre di calcio come “juventus” e “napoli”, oltre a “iloveyou” e “secret”. Interessante osservare le combinazioni principali tra i dati intercettati sul web: molto spesso le email (88,1% dei casi) e gli username sono associati ad una password. Relativamente ai dati delle carte di credito, nel 95,9% dei casi oltre al numero della carta sono presenti anche cvv e data di scadenza. L’Italia è al 14° posto tra i paesi più colpiti dal fenomeno.
Le fasce di popolazione più a rischio sono quelle dei 41-50enni (26,2%), seguita dai 51-60enni (25,5%) e dagli over 60 (25,5%). Gli uomini rappresentano la maggioranza degli utenti allertati (63,2%). L’area geografica con il maggior numero di alert è il Centro Italia, 36,8% dei casi, seguito dal Sud (26,1%), dal Nord Ovest (22,3%) e dal Nord Est (14,7%). La regione più colpita è il Lazio (21,5) seguita dalla Lombardia al 13,5. La maggior parte dei profili violati vengono presi da account di posta elettronica (27,0%) o da siti di intrattenimento (21,0%), ossia siti che fanno scarso uso di firewall e sistemi di sicurezza efficaci.
