Aumento degli Alert per Esposizione dei Dati Online
Nel primo semestre del 2025, l’Italia ha registrato un preoccupante aumento degli alert relativi all’esposizione dei dati online. Secondo l’Osservatorio Cyber di Crif, sono stati rilevati 1,15 milioni di alert sul dark web e 33.700 sull’open web, segnando un incremento del 43%. Questo dato posiziona l’Italia al sesto posto a livello globale per indirizzi e-mail compromessi, con il 36,4% dei ‘naviganti’ che ha ricevuto almeno un alert. Di questi, l’86,7% riguarda dati individuati nel dark web.
Nuove Tattiche dei Cybercriminali: Truffa dei Like e QR Code Contraffatti
I cybercriminali stanno diventando sempre più sofisticati, ideando nuove e insidiose tattiche per colpire utenti e aziende. Tra queste, spiccano la truffa dei like e l’uso di QR code contraffatti. La truffa dei like promette guadagni facili in cambio di interazioni online, mentre i QR code contraffatti, spesso posizionati in luoghi pubblici come i parcometri, reindirizzano a siti malevoli che imitano quelli ufficiali per carpire dati personali o effettuare pagamenti fraudolenti.
Dati Trafugati: E-mail, Codici Fiscali e Numeri di Telefono nel Mirino
I dati più frequentemente trafugati includono e-mail, codici fiscali, dati relativi alle carte di credito e numeri di telefono. Questi ultimi rappresentano un elemento chiave in molte truffe online, come lo smishing (via SMS). La combinazione di queste informazioni personali permette ai cybercriminali di costruire profili dettagliati degli individui, aumentando l’efficacia degli attacchi di ingegneria sociale. I dati di contatto, in particolare, possono essere sfruttati per orchestrare frodi mirate come lo spear phishing.
Attacchi BEC e Truffa del CEO: Quando i Criminali Si Spacciano per Figure Apicali
Tra gli esempi più insidiosi rientrano gli attacchi BEC (Business E-mail Compromise), o la cosiddetta “truffa del CEO”. In questi attacchi, i criminali si spacciano per figure apicali dell’azienda per indurre i dipendenti a trasferire fondi o condividere informazioni riservate. Questo tipo di truffa sfrutta la fiducia e l’autorità per manipolare le vittime e ottenere vantaggi illeciti.
L’Evoluzione delle Minacce Digitali e l’Uso dell’Intelligenza Artificiale
Secondo Beatrice Rubini, executive director della linea Mister Credit di Crif, i dati raccolti nel primo semestre 2025 confermano un’evoluzione allarmante delle minacce digitali. Gli attacchi sono sempre più sofisticati e sfruttano strumenti basati sull’intelligenza artificiale per colpire in modo mirato e convincente. Tecniche come deepfake, voice phishing e malware generati da AI permettono ai criminali di creare contenuti iperrealistici e inganni personalizzati, difficili da rilevare e contrastare. Questo rende ancora più urgente l’adozione di strumenti di protezione avanzati e il monitoraggio costante della presenza dei propri dati sul dark web.
Considerazioni sulla Crescente Sofisticazione del Cybercrime
La crescente sofisticazione del cybercrime rappresenta una sfida significativa per individui e aziende. L’uso dell’intelligenza artificiale da parte dei criminali rende gli attacchi più difficili da individuare e contrastare. È fondamentale che gli utenti siano consapevoli dei rischi e adottino misure di sicurezza avanzate, come l’autenticazione a due fattori, password complesse e il monitoraggio regolare dei propri dati online. Le aziende, a loro volta, devono investire in sistemi di sicurezza avanzati e formare i propri dipendenti per riconoscere e prevenire gli attacchi di phishing e ingegneria sociale. Solo attraverso un approccio combinato, che coinvolga la consapevolezza individuale e la protezione aziendale, sarà possibile contrastare efficacemente la minaccia del cybercrime.