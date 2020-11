, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.



Il periodo di pandemia non ha fermato le attività criminali degli hacker, che anzi hanno con ogni probabilità trovato un maggior numero di occasioni, a causa di un più intenso uso del web da parte di una platea allargata di utenti durante i mesi di lockdown. Rispetto al primo semestre del 2019, infatti,In particolare, gli alert inviati relativi a– ovvero un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate – risultano il doppio di quelli rilevati sul web pubblico.Queste sono alcune delle evidenze emerse dalla prima edizione dell', che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti Open Web e Dark WebAnalizzando le caratteristiche degli utenti italiani allertati per un possibile furto di dati personali nel corso del primo semestre dell'anno, lo studio mette in evidenza comecon una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%. Per quanto riguarda la suddivisione di genere, la maggior parte degli utenti che hanno ricevuto un alert sono uomini, mentre le donne rappresentano poco più di un terzo degli utenti allertati.Secondo quanto risulta dall'Osservatorio, inoltre, nel primo semestre 2020: questi preziosi dati di contatto potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come carte di credito e IBAN. Risulta ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: quasi sempre le email sono associate ad una password (99,6% dei casi), così come insieme al numero di telefono e alle username appaiono molto spesso le password (rispettivamente 99,2% e 89,8%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero sono presenti anche cvv e data di scadenza (nel 91,4% dei casi) ma nell'11,3% dei casi si ritrovano anche il nome e cognome del titolare.L'Osservatorio Cyber di CRIF ha anche evidenziato, mentre nel 18% dei casi si tratta di account di posta elettronica aziendale. L'indagine ha quindi effettuato un'analisi delle password rilevate sul dark web, come indicatore della vulnerabilità degli account a cui le stesse sono associate., seguita da "123456789" e da "qwerty". Si tratta pertanto di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker. D'altro canto, l'utilizzo di queste password molto basiche rivela la poca expertise di una parte degli utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni di lettere, numeri e simboli privi di legami con informazioni personali. Sarebbe inoltre importante che gli utenti attivassero, dove possibile, l'autenticazione a due fattori, per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password così come sarebbe consigliabile prestare la massima attenzione all'utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e non memorizzare le credenziali su computer pubblici o condivisi.La maggior parte degli account sottratti nel primo semestre 2020. Al secondo posto si piazzano quelli dei portali dedicati ai servizi finanziari (in particolaredel totale; questa tipologia risulta particolarmente pericolosa perché potrebbe comportare rilevanti perdite economiche per le vittime di furto, così come nel caso degli account di e-commerce, nei quali si verifica il 6,5% dei furti. Infine, da un punto di vista più personale, ma non meno importante poiché coinvolge ormai la vita quotidiana di moltissime persone, l'1,6% dei furti rilevati è relativo agli account dei social media. Scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno delonline si osservano ai primi posti USA, Russia, Germania e Francia, seguiti dal Regno Unito e dall'. Completano la top 10 Polonia, Repubblica Ceca, Canada e Giappone.Un'ultima area di indagine dell'Osservatorio Cyber. Questa graduatoria è guidata dal Nord America, seguito da Europa e Asia, ma con un notevole distacco dalla prima in classifica. In fondo alla classifica troviamo Africa e Oceania. Tra le singoletroviamo in vetta gli Stati Uniti, seguiti da Brasile e Regno Unito, che completano il podio, mentreUna volta messo a segno il furto delle credenziali, queste possono poi essere utilizzate per vari scopi fraudolenti, come entrare negli account delle vittime, utilizzare servizi in modo abusivo, inviare malware o ransomware, allo scopo di estorcere o rubare denaro.