Nel 2023 gli attacchi cyber finalizzati al furto di dati sono aumentati del 45%, con un numero di informazioni sensibili in circolazione sul dark web superiore a 7,5 miliardi. Le tecniche dei cybercriminali, supportate dall’Intelligenza Artificiale, mettono a rischio la sicurezza di consumatori e aziende.
Furto di dati, è allarme globale: +45% rispetto al 2022
Il 2023 ha visto un drammatico incremento degli attacchi informatici finalizzati al furto di dati, con una crescita del 45% rispetto all’anno precedente. È quanto emerso dall’Osservatorio Cyber di CRIF, che ha analizzato le vulnerabilità degli utenti e delle aziende, oltre ai principali trend che riguardano i dati scambiati sia in ambienti open web che dark web.
Secondo l’indagine, i dati in circolazione nel dark web a livello globale hanno raggiunto cifre spaventose, superando i 7,5 miliardi, con un incremento delle segnalazioni del 15,9% rispetto al 2022. La gravità degli alert è aumentata del 29% nel 2023, mentre sono aumentati del 45% i furti di dati personali e di contatto, come numero telefonico, indirizzo mail e nome e cognome della vittima.
In Italia si è registrato un aumento del 13,9% del numero di segnalazione relative a furto di dati sul dark web, dove gli utenti allertati sono stati il 77,5 % rispetto al totale. I tipi di dati più rilevati nell’open web sono stati invece il codice fiscale, la mail e il numero di telefono. Rispetto alla tipologia di consumatori allertati le fasce d’età più coinvolte sono gli over 60 e tra i 51 e i 60 anni. Le regioni in cui vengono allertate più persone sono Lazio, Lombardia e Sicilia.
Aziende e utenti nel mirino dei cyber criminali
Le tipologie di frodi cyber registrate nel 2023 sono state varie e sempre più complesse. Gli infostealer, malware progettati per rubare dati personali, sono diventati una minaccia molto diffusa, mentre le e-mail fraudolente, supportate dall’Intelligenza Artificiale, sono diventate sempre più difficili da individuare. Inoltre, l’utilizzo crescente di applicazioni di messaggistica open source come Telegram ha reso più agevole lo scambio di dati rubati e strumenti per attacchi informatici.
Le categorie di dati più appetibili e vulnerabili nel cyberspazio rimangono quelli relativi alle credenziali di accesso, con le password che hanno superato le e-mail come dato più esposto. Le conseguenze economiche per le vittime possono essere dirette, soprattutto quando sono colpiti account legati a servizi finanziari o e-commerce. In merito alle carte di credito, i dati più presenti nel dark web sono, oltre al numero della carta, il cvv e la data di scadenza.
L’indagine, inoltre, ha evidenziato che il 91,1% degli account mail rilevati sul dark web sono account personali, mentre il restante 8,9% sono account business. Nel 2023, gli attacchi cyber ad account business sono aumentati del 2,1% rispetto al 2022. Settori come il finanziario, l’assicurativo e quello automobilistico sono tra i più colpiti, insieme agli enti governativi e alle associazioni.
Il livello di sofisticazione delle tecniche impiegate dai cybercriminali è sempre più elevato ed evidente. L’uso dell’Intelligenza Artificiale ha reso più difficile distinguere le comunicazioni legittime da quelle fraudolente. “Gli hacker che utilizzano anche l’Intelligenza Artificiale per colpire i consumatori stanno diventando una vera minaccia a causa di truffe e-mail sempre più sofisticate, caratterizzate da un linguaggio corretto e quindi plausibile, e dalla generazione di codice in continua evoluzione per lo sviluppo di app malevole” ha sottolineato Beatrice Rubini, Executive Director di CRIF.