Da sempre, l’Italia è uno dei Paesi più colpiti dalla criminalità informatica e in conseguenza di ciò, anche gli episodi di furto dei dati sono all’ordine del giorno.
Si sa, i cybercriminali mirano a fare grandi guadagni ed è un obiettivo raggiungibile dal momento che ad essere colpite sono molto spesso aziende e organizzazioni senza alcuna protezione.
Di recente, le attività di hacking mirate al furto di dati di aziende italiane finalizzata ad attività di spionaggio e concorrenza sleale sono aumentata: il nostro SOC ha registrato un picco di richieste dei dati italiani sul dark web, non solo di aziende ma anche di professionisti, personale medico, enti istituzionali, ecc.

Se vi state chiedendo come possiamo provare fermare questa ondata?
Eccoci giusti al momento di scoprirlo insieme.

dati italiani sul dark web
  1. Perché i dati italiani sono i più richiesti sul dark web?
  2. Le principali tipologie di account dove vengono rubati i dati
  3. Le password deboli aiutano i cybercriminali
  4. Data breach e data leak
  5. Monitoraggio dark web, un nuovo strumento d’indagine
  6. Come correre ai ripari se i nostri dati sono stati violati

Perché i dati italiani sono i più richiesti sul dark web?

La Stampa riporta:

“L’Italia si piazza al 14esimo posto al mondo per informazioni sottratte dai criminali e messe sul dark web. Le regioni in cui vengono allertate più persone sono il Lazio (21,5%), la Lombardia (13,4%) e la Campania (7,8%). La provincia di Roma da sola arriva a coprire il 18,8% dei casi totali, seguita da Milano (5,8%), Napoli (5,0%) e Torino (4,1%).”

L’Italia è una destinazione particolarmente popolare, perché essa sembra una “preda facile da catturare” anche per i criminal hacker.
Ma per quali motivi i cybercriminali considerano il nostro Paese una miniera d’oro dei dati?

  • i siti web italiani, spesso anche quelli delle Istituzioni, hanno una protezione superficiali contro gli attacchi.
  • browser obsoleti, oltre a sistemi di gestione dei contenuti non aggiornati alle ultime versioni, o utilizzano plug-in non aggiornati e affidabili.
  • utenti poco informati riguardo i pericoli e che cadono in truffe online, in cui spesso vengono rubate password e dati.

Semplici operazioni di controllo e monitoraggio possono per prevenire tali problemi, almeno basilarmente.
Le politiche relative ai protocolli di sicurezza IT dovrebbero essere applicate ovunque. Le agenzie governative, private e pubbliche, ma anche vari fornitori di servizi, devono adeguare le proprie politiche agli standard di sicurezza IT internazionali.

Le principali tipologie di account dove vengono rubati i dati

Presso l’Osservatorio CRIF, che si è occupato di analizzare questo trend e di dare l’allarme lo scorso anno, gli account vengono categorizzati e venduti, in base alla loro finalità di utilizzo, sono:

  • Posta elettronica (27% dei casi);
  • Intrattenimento (21%), in particolare, gioco d’azzardo e siti d’incontri;
  • Forum dei servizi a pagamento e gli account dei siti web (18,6%);
  • Social media (13,9%).

Nel frattempo, il 12,3% degli account rubati è stato inviato a piattaforme di e-commerce. Questo quadro dovrebbe incoraggiare una maggiore riflessione sui rischi associati al flusso di dati online.

Le password deboli aiutano i cybercriminali

In generale, le password rimangono una delle informazioni riservate più condivise. Quali sono le password italiane del dark web più comuni?

  • Nomi propri di persona
  • Squadre di calcio
  • Data di nascita
  • Nomi di membri della famiglia
  • Nomi di città
  • Combinazioni di parole e numeri troppo semplici

Molti utenti non prestano attenzione alla creazione di una password efficace e forte: le strutturano in maniera semplice, pensando che così siano più facile da essere ricordate. Di conseguenza, spesso viene utilizzata la stessa password in tutti gli account.

A causa di queste incuranze, esse risultano molto più facili da essere indovinate e rubate dai malintenzionati, o relativi malware, anche dopo numerosi tentativi. In questo modo, si entra negli account, posta elettronica e siti, e compiere il furto di tutti i dati presenti.

Data breach e data leak

Il data breach e data leak sono le principali cause in cui vengono sottratti i dati.

Per esempio, in numerosi forum del dark web e canali Telegram sono messi in vendita numeri di account di messaggistica e di operatori telefonici. Essi sono il risultato dell’estrazione di dati dai siti attraverso attività di data scraping, come software che imitano la navigazione umana
Entrambi questi metodi sembrano simili, ma non bisogna confonderli:

  • Il data breach si verifica quando un attacco a un servizio Web, un’organizzazione o un’azienda è violento e intenzionale. Questo è un affare redditizio per i criminali informatici, gli attacchi più gravi coinvolgono miliardi di informazioni personali.
  • I data leak, invece, si verificano quando, qualcuno scopre una vulnerabilità esistente, senza attaccarla effettivamente. Per ipotesi, le aziende potrebbero aver gestito in modo errato informazioni compromesse, a causa di pratiche di sicurezza scadenti. Pertanto, la perdita di dati può anche essere il risultato di un incidente.

Monitoraggio dark web, un nuovo strumento d’indagine

La sorveglianza del dark web ha una copertura molto ampia, ma ciò non significa che si può cercare nell’intero universo di Internet.
Il monitoraggio del dark web è un servizio di sicurezza progettato per avvisare gli utenti dell’esposizione di dati personali presenti in esso.

Servizi di questo tipo analizzano regolarmente elenchi e informazioni in vendita sul dark web. Così, potranno avvisare gli utenti, quando vengono trovate informazioni a loro attribuite. Gli utenti possono vedere in modo specifico quali dati sono stati trapelati, e cosa possono fare per rimediare alla perdita.

Ci sono ancora molte pagine sconosciute difficili da trovare, spesso focolai di ladri di identità, criminali e forum con argomenti illegali.
Tuttavia, se l’esito di tracciamento risulti negativo, si potrà fare un sospiro di sollievo, allo stesso tempo mai sottovalutare: meglio avere una solida protezione su Internet contro la frode, il furto di identità, le violazioni dei dati e altro ancora.

Come correre ai ripari se i nostri dati sono stati violati

Se si scopre la presenza del proprio indirizzo mail, dati anagrafici e bancari sul dark web, è naturale essere preoccupati.
Viene anche da pensare che i vostri siti preferiti siano stati violati, e che le informazioni dei vostri account siano state compromesse.
La presenza del vostro indirizzo email nel dark web non significa, necessariamente, che accadrà qualcosa di nefasto, ma risulterà complicato evitare lo spam, che inizierà a bombardare la posta elettronica.
La prima cosa è mantenere la calma. Bisogna agire con prontezza, così facendo si impedirà agli hacker di utilizzare in modo improprio i vostri dati, e ridurre i danni che potreste subire. Quali sono i passaggi fondamentali da fare?

  • Cambiare tutte le password in tutti i vostri account, optando per una composizione complicata di lettere e numeri, e utilizzarne una diversa a seconda dell’account. Consigliamo in vostro aiuto il password manager, per aiutarvi a gestirle e ricordarvele tutte.
  • Contattare il gestore dei nostri servizi finanziari, per bloccare immediatamente la carta.
  • Raccogliere le prove, provvedendo così a una denuncia alle Forze dell’Ordine.
  • Controllare periodicamente l’estratto conto, in cerca di “prelievi sospetti”.
  • Attivare l’autenticazione a due fattori, strumento necessario per garantire ulteriore protezione.
  • Uno dei metodi più veloci, per capire se il proprio numero di telefono e mail sia finiti nel dark web, è cercarli su Haveibeenpwned.com, che vi indicherà se e quando questi vostri stati siano stati rubati. Esistono altri motori di ricerca adatti alle voste esigenze, alcuni per i privati e altri per le aziende.
  • Usare un buon software antivirus e malware, tenendo gli aggiornamenti costanti.