E-Mail: [email protected]
- L'Italia è al quinto posto a livello mondiale per furto di email e password online.
- Il 90,7% degli utenti italiani ha ricevuto almeno un avviso dal dark web nel primo semestre del 2024.
- L'Europa ha visto un incremento del 107% nello scambio di dati illeciti di carte di credito rispetto ai sei mesi precedenti.
Gli ultimi dati dell’Osservatorio Cyber di CRIF rivelano una situazione preoccupante per l’Italia, che si posiziona al quinto posto a livello mondiale per furto di email e password online e al settimo per numero di indirizzi email compromessi. Il nostro Paese si colloca inoltre al diciottesimo posto nella classifica globale per i dati frodati delle carte di credito in circolazione. Questi dati evidenziano un trend allarmante: attacchi sempre più sofisticati e personalizzati che mirano a carpire dati personali per scambiarli nel dark web, ottenendo vantaggi economici a danno delle vittime.
Beatrice Rubini, Executive Director della linea Mister Credit di CRIF, sottolinea l’importanza di mantenere alta l’attenzione e adottare strumenti di protezione adeguati. Le credenziali rubate possono essere sfruttate per entrare negli account degli utenti, abusare di servizi, diffondere phishing, malware o ransomware con lo scopo di estorcere denaro o rubare fondi. Il fattore umano, come la disattenzione dell’utente e l’uso di password poco elaborate, è una delle cause principali di questi furti.
I Paesi maggiormente colpiti
Oltre agli Stati Uniti, che occupano la prima posizione nella classifica dei Paesi più colpiti dal furto di email e password online, seguono Russia, Germania e Francia. L’Italia è quinta, seguita dal Regno Unito. Un dato interessante è l’ampia diffusione di indirizzi email con dominio .edu, utilizzati da scuole e università, nel dark web, indicando che anche gli indirizzi email di studenti e professori sono a rischio.
Per quanto riguarda la classifica delle regioni del mondo più vulnerabili allo scambio di dati illeciti di carte di credito, l’Europa si trova al vertice, con un incremento del 107% rispetto ai sei mesi precedenti, seguita da Nord America e Asia, con una crescita del 61%. L’Italia si colloca diciottesima nel ranking mondiale.
- 🔐 Ottimo lavoro CRIF! Finalmente l'attenzione che mancava sulla cyber sicurezza......
- ⚠️ Grave allarme, l'Italia non è preparata a difendersi dai cyber attacchi......
- 🧐 Un dubbio intrigante: siamo davvero più vulnerabili o solo più consapevoli?......
La situazione in Italia
Nel primo semestre del 2024, il 90,7% degli utenti italiani ha ricevuto almeno un avviso dal dark web, mentre solo il 9,3% per dati rilevati sul web pubblico. Le fasce di età maggiormente coinvolte sono quelle dei 51-60 anni (25,8%), seguite dai 41-50 anni (25,5%) e dagli over 60 (25,5%). Gli uomini rappresentano il gruppo principale di utenti (64,0%). Le regioni con un elevato numero di alert ricevuti sono Lazio (18,7%), Lombardia (13,8%), Sicilia e Campania (entrambe 8,5%). Tuttavia, in proporzione, sono i residenti in Molise, Sicilia, Lombardia, Umbria e Valle d’Aosta ad essere stati maggiormente notificati.
I dati più frequentemente rilevati sull’open web sono stati il codice fiscale (63,1%), l’email (28,8%), il numero di telefono (5,4%), lo username (1,7%) e l’indirizzo civico (1%). Nel dark web, le informazioni compromesse sono prevalentemente le credenziali email, seguite dai numeri di telefono e dai codici fiscali. Questi dati possono essere sfruttati per truffe attraverso il phishing o lo smishing.
Gli attacchi cyber aumentano inesorabilmente: scenari e tendenze
Il recente ENISA Threat Landscape (ETL) 2024, che copre il periodo tra la fine del 2023 e la prima metà del 2024, evidenzia una significativa escalation degli attacchi alla sicurezza informatica, causata dalle tensioni geopolitiche in atto. I conflitti regionali continuano a influenzare profondamente il panorama della sicurezza informatica, con un’espansione costante dell’hacktivismo, stimolato da eventi di rilevanza come le elezioni europee.
Il rapporto ENISA identifica sette principali minacce alla sicurezza informatica: ransomware, malware, ingegneria sociale, minacce contro i dati, attacchi di Denial of Service (DDoS), manipolazione e interferenza delle informazioni, e attacchi alla catena di approvvigionamento. Le offensive con ransomware e gli attacchi DDoS sono stati i tipi di aggressione più comuni, costituendo oltre il 50% degli eventi registrati, seguiti dalle minacce ai dati.
Conclusioni: la strada verso la resilienza cibernetica
Il rapporto ENISA Threat Landscape 2024 evidenzia le urgenti sfide in materia di sicurezza informatica che le organizzazioni devono affrontare oggi. Le minacce in aumento, come ransomware, DDoS e ingegneria sociale, richiedono un’attenzione costante e l’adozione di misure preventive efficaci. È fondamentale per le organizzazioni dare priorità all’applicazione di patch, adottare soluzioni avanzate di rilevamento delle minacce e coltivare una cultura della cyber resilience, che combina i principi di gestione del rischio, continuità operativa e sicurezza informatica.
In conclusione, il panorama della sicurezza informatica è in continua evoluzione, con nuove minacce che emergono costantemente. La resilienza cibernetica non è solo una questione di tecnologia, ma anche di cultura organizzativa e di consapevolezza individuale. Solo attraverso un approccio integrato e proattivo sarà possibile affrontare efficacemente le sfide future e proteggere i dati e le infrastrutture critiche.
—
In un contesto di crescente complessità e interconnessione, è essenziale comprendere alcune nozioni base di economia e finanza. Ad esempio, il concetto di rischio è fondamentale: in economia, il rischio è la possibilità che un evento futuro possa influenzare negativamente un investimento o un’attività economica. Nel contesto della sicurezza informatica, il rischio si traduce nella probabilità di subire un attacco e nelle potenziali conseguenze economiche.
Una nozione avanzata correlata è il risk management, ovvero la gestione del rischio. Questo processo include l’identificazione, la valutazione e la prioritizzazione dei rischi seguiti dall’applicazione di risorse per minimizzare, monitorare e controllare la probabilità e l’impatto degli eventi indesiderati. Nel contesto della sicurezza informatica, il risk management è cruciale per sviluppare strategie di difesa efficaci e resilienti.
Riflettendo su questi concetti, emerge l’importanza di una strategia integrata che consideri non solo le tecnologie di difesa, ma anche la formazione e la consapevolezza degli utenti. Solo attraverso un approccio olistico sarà possibile costruire una difesa solida contro le minacce cibernetiche.