.png "furto-dati-(1).png")
Password, e-mail, nomi utente, indirizzi di residenza, nomi e cognomi. Oppure numeri di telefono, codici identificativi personali, numeri delle carte di credito o del passaporto.
Sono le tipologie di dati più diffuse e vulnerabili sul web, in quello pubblico, open, ma soprattutto nel cosiddetto dark web, la parte nascosta di internet.
Sono dati che forniamo noi, spesso inconsapevolmente perché usiamo password deboli o uguali per ogni servizio, e che i cybercriminali usano come base per le loro frodi.
Le tecniche di compromissione sono sempre più sofisticate e variegate.
Le strategie di frode più diffuse: come ci imbroglia l'intelligenza artificiale
Ci sono i falsi messaggi dello smishing, le e-mail ingannevoli del phishing, le telefonate o i messaggi vocali del vishing o i messaggi personalizzati dello spear phishing. Sempre più insidiosi, difficili da distinguere grazie all’intelligenza artificiale capace di simulare voce e immagini di persone reali. Si favoriscono così approcci strutturati come l’omni-phishing, che combina più canali per aumentare la credibilità delle frodi.
Molto diffusi sono anche gli attacchi tramite accesso non autorizzato a un account digitale, il cosiddetto account takeover (ATO), o tramite stealer-as-a-service, i malware.
Si usa l’account delle vittime soprattutto per utilizzare servizi in modo fraudolento, inviare messaggi con richieste di denaro o link di phishing, diffondere malware o ransomware per estorcere o rubare denaro.
Lo evidenzia l’Osservatorio Cyber di Crif, società specializzata in sistemi di informazioni creditizie e business information, che analizza la vulnerabilità di utenti e aziende agli attacchi informatici.
Conoscono e rubano tutti i nostri dati importanti
La situazione appare ogni anno più grave e non solo per il numero delle informazioni disponibili (+5,8% nel 2025 nel dark web, raggiungendo oltre 2,2 milioni di alert), anche per la loro completezza (+22%) e per la sofisticatezza dei metodi.
Nel 2025, la combinazione numeri di carta di credito con nome e cognome viene rilevata nel 94,2% dei casi. Un dato particolarmente preoccupante per l’alto rischio di frode finanziaria.
Molto diffusa, 91,5% dei casi, anche la combinazione email/password che, nell’85,2% dei casi, è anche associata alla username. Sebbene ci sia una netta prevalenza di indirizzi personali hackerati (90,2% del totale), nel 2025 aumentano del +12,7% gli account business compromessi (9,8% del totale).
Registrano una crescita del 100% sull’anno precedente tre importanti combinazioni di dati: numero di carta di credito completa/nome e cognome, numero di passaporto/nome e cognome, numero di passaporto/indirizzo completo.
Italia sesta al mondo per vulnerabilità
Gli USA sono i più vulnerabili per furto di e-mail e password online seguiti da Russia, particolarmente a rischio anche per lo scambio illecito di dati relativi alle carte di credito, e dall’Iran che risente in modo importante delle tensioni geopolitiche in Medio Oriente passando dal 124esimo posto del 2024 al terzo. La Germania è quarta, la Francia quinta e l’Italia sesta.
Complessivamente, il 51,8% degli utenti italiani ha ricevuto almeno un alert, di cui l’85,6% per dati rilevati sul dark web, mentre solo il 14,4% è legato a dati rilevati sul web pubblico. Le regioni con il maggior numero di alert sono Lazio (16,3%), Lombardia (15,2%) e Sicilia (9,7%).
.png "Sielte ed Edenred: il welfare che funziona")
.jpeg "Sicilia e Sardegna pronte a unire le reti elettriche con un’opera da record")
