CRIF: CRESCONO LE VIOLAZIONI DI DATI NEL DARK WEB. TREND MICRO LANCIA L’ALLARME SUL DARKVERSE
di Tancredi Cerne
Il dark web diventa sempre più dark. Mentre dilagano le attività degli hacker sui canali internet tradizionali, il lato oscuro della rete continua a rafforzarsi estendendo i propri tentacoli anche al metaverso. Uno spazio ancora quasi inesplorato che potrebbe diventare terra di conquista per i cybercriminali. Un po’ per la sua dimensione economica, destinata ad attirare a sé 996 miliardi di investimenti nel 2030, secondo le previsioni di Global Data Intellicence Center; un po’ per le difficoltà oggettive per le forze dell’ordine a operare in un mondo virtuale governato dalla blockchain e dall’anonimato.
«Non sappiamo esattamente come si svilupperà il darkverse ma dobbiamo iniziare a pensare già din d’ora a come verrà sfruttato dai cybercriminali», ha avvertito Gastone Nencini, country manager di Trend Micro Italia. «Dati i costi elevati e le sfide giurisdizionali, le forze dell’ordine faranno fatica a sorvegliare il metaverso nei prossimi anni. Si deve tuttavia intervenire subito, per evitare il rischio che si sviluppi nel nostro mondo digitale un nuovo selvaggio West».
Per quello che è dato sapere fino a qui, il darkverse dovrebbe assomigliare a una versione oscura del metaverso così come esiste un darkweb parallelo alla rete web tradizionale. In questo spazio semi occulto i cybercriminali potranno svolgere impunemente le proprie attività illegali al riparo dalla sorveglianza della polizia che avrà difficoltà a infiltrarsi in assenza di token di autenticazione corretti.
«Nel metaverso gli utenti possono accedere solo se si trovano all’interno di un luogo fisico designato», hanno spiegato gli esperti di Trend Micro. «Questo rappresenta un ulteriore livello di protezione per le comunità criminali chiuse fornendo la copertura adatta per lo sviluppo di molteplici minacce, dalle frodi finanziarie alle truffe e-commerce, passando per il furto di Nft, ransomware e altro ancora».
La natura cyber-fisica del metaverso aprirà anche nuove porte ai cybercriminali, che potrebbero cercare di compromettere gli spazi gestiti dagli operatori di infrastrutture critiche con l’obiettivo di compiere sabotaggi o estorsioni di sistemi industriali. Oppure attaccare con malware le tute degli utenti per causare danni fisici.
Gli Nft potranno essere oggetto di attività di phishing, richieste di riscatto o frodi sempre maggiori man mano che diventeranno un importante asset per la regolamentazione della proprietà all’interno del metaverso.
Si diffonderanno poi attività di riciclaggio di denaro tramite l’utilizzo nel metaverso di immobili e Nft sovrastimati rispetto al loro valore reale.
Per non parlare dei temi legati all’ingegneria sociale, la propaganda e le fake news che avranno un impatto devastante in un mondo cyber-fisico. Senza dimenticare il tema della privacy che dovrà essere ridisegnata.
Tante questioni aperte a cui i regolatori saranno chiamati a dare una risposta nel più breve tempo possibile per evitare che il metaverso si trasformi davvero nel nuovo far west del mondo digitale. Stando almeno ai trend delinquenziali registrati nel web tradizionale che possono agire come cartina tornasole per valutare il grado di diffusione delle attività criminali in rete.
Secondo una analisi del Crif, infatti, nel 2022 le attività degli hacker sono cresciute a ritmi esponenziali. Tanto che il numero di account che hanno visto compromesse le proprie credenziali ha segnato in Italia una crescita del 44,1% nell’ultimo anno arrivando a registrare 780.000 alert nella prima metà del 2022.
Ma cosa circola effettivamente sul dark web? Secondo l’analisi dell’Osservatorio Cyber di Crif, i dati personali più diffusi sono le credenziali email, seguite dal numero di telefono, e dal dominio email: questi preziosi dati possono essere utilizzati per compiere truffe, ad esempio attraverso phishing o smishing.
Interesse crescente da parte dei cyber criminali anche per l’indirizzo, appetibile perché consente di completare il profilo della vittima e geolocalizzarla.
«Il livello di vulnerabilità degli account è amplificato dall’uso di password estremamente banali», hanno avvertito gli esperti del Crif. «L’utilizzo di codici di accesso semplici potrebbe sembrare un modo pratico per ricordarli ma comporta un elevato rischio per la sicurezza degli utenti».
Le password restano infatti tra le informazioni riservate che maggiormente circolano in modo indebito.
Spesso si tratta di combinazioni di numeri e lettere poco articolate (ai primi tre posti della top 10 la sequenza “123456”, seguita da “123456789” e “password”).
«In Italia tra le password più comuni rintracciate sul dark web si trovano i nomi propri come “andrea”, “francesco” e “alessandro”, e nomi di squadre di calcio come “juventus” e “napoli”», hanno avvertito gli esperti. «Questi codici possono essere hackerati in un tempo limitatissimo».
Ancora più interessante osservare le combinazioni principali tra i dati intercettati sul web: molto spesso le email (88,1% dei casi) e gli username sono associati a una password. E per quanto riguarda i dati personali, spesso al nome e cognome viene associato il numero di telefono (52,2% dei casi), in crescita del 251% rispetto al secondo semestre 2021. Questa combinazione risulta particolarmente preziosa per i frodatori, specie per i tentativi di smishing o Sim swapping. Mentre il numero di telefono, quando associato alla password (nel 33,7% dei casi), aumenta considerevolmente il livello di vulnerabilità.
Per cosa vengono utilizzati i dati sottratti? Secondo l’analisi del Crif, l’accesso alle caselle di posta elettronica rimane la pratica privilegiata (27% dei casi). Seguita dalla violazione dei siti di intrattenimento (21%), relativi soprattutto agli account di giochi online e dating. Al terzo posto gli account dei siti web di servizi a pagamento (18,6%) e di social media (13,9%). Mentre il 12,3% degli account rubati è utilizzato per iscriversi a piattaforme di e-commerce, a fronte di una crescita del 132% rispetto al semestre precedente.
Fonte:
