I maggiori rischi durante il picco di utenti online alla ricerca dell'anima gemella o di scappatelle nella giornata degli innamorati. Tra i principali pericoli gogna online, ‘sextorsion’ e trattamenti illeciti di dati sensibili.
Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
Un attacco omografico consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti o all’azienda obiettivo dell’attacco del malintenzionato (ad esempio il dominio omografico “yotube.com” per ingannare gli utenti di “youtube.com”), con la finalità di attirare la loro navigazione in siti fasulli e di ottenere così dati personali, di diffondere malware o rendere più credibile una mail di phishing, facendo credere al malcapitato di essere nel sito web originale.
"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici". E' il nocciolo di un analisi condotta da Accenture su oltre 1.700 Ceo e top manager di aziende in diversi Paesi.
La curva dei crimini informatici non ha ancora iniziato il suo tratto discendente. Anzi: dopo il 2016 e 2017, già etichettati come gli anni peggiori, l'anno in corso, con 730 attacchi gravi registrati e analizzati, pari a una crescita del 31% rispetto al semestre precedente, si appresta a battere il primato. Ci sono anche crimini informatici che hanno messo a segno percentuali di crescita a tre cifre, per esempio nel settore auto motive (+200%), e le tecniche, nella maggior parte dei casi, sono alla portata di tutte le tasche dei cyber criminali. È, infatti, il malware semplice, cioè un prodotto a costi decrescenti, il vettore di attacco più utilizzato (40% del totale).
Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.
Quante volte al giorno controllate la vostra casella di posta elettronica? un sondaggio di qualche tempo fa evidenziava che il 34% degli utenti controllava la propria email sicuramente più di dieci volte al giorno, ma un altro 54% dichiarava invece che lo faceva immediatamente al ricevimento di ogni singolo messaggio.
Se finora gli attacchi hacker sembravano quasi tutti concentrati verso il sistema bancario e finanziario, con la plausibile spiegazione di una maggiore facilità di monetizzare le informazioni trafugate riguardanti carte di credito e credenziali di accesso ai conti online degli utenti, recentemente pare che le informazioni sanitarie rappresentino la nuova frontiera del grande business (lecito e illecito) dei dati.
La pandemia non ferma il furto di dati personali sul web. L’Italia è al 6° posto assoluto tra i Paesi maggiormente colpiti. Secondo i dati emersi dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, rispetto al primo semestre del 2019, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. Le fasce di età maggiormente colpite dai furti di dati personali sono quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%.
È stato indivduato in vendita online su un forum di hacking un enorme database di 3,2 miliardi di credenziali composte da username e password. Le informazioni non sarebbero però il bottino di un nuovo data breach, ma una raccolta unificata di circa 252 precedenti violazioni che sono state adesso aggregate insieme e offerte sul mercato a disposizione di cyber criminali ed altri malintenzionati, e questo aumenta in modo significativo il rischio che tali credenziali possano essere utilizzate per ottenere l'accesso agli account violati, in particolare dove le password non sono state cambiate o sono state riutilizzate.
