La Sicilia si colloca tra le regioni italiane più colpite dagli attacchi cyber nel primo semestre del 2024, insieme a Lazio, Lombardia e Campania. Secondo i dati dell’Osservatorio Cyber di CRIF, l’aumento degli alert per la compromissione di dati personali sul dark web ha interessato quasi il 37% degli italiani, con la Sicilia che rappresenta l’8,5% degli alert totali. Questo incremento segue una tendenza globale che ha visto crescere del 10% il numero complessivo di avvisi relativi all’esposizione di dati rispetto al semestre precedente.
Nel primo semestre del 2024, l’Italia si è classificata al 7° posto a livello globale per numero di indirizzi e-mail compromessi e circolanti sul dark web. La Sicilia, insieme ad altre regioni chiave come Lazio e Lombardia, è stata fortemente colpita da questa minaccia. Il furto di credenziali e-mail, combinato con altre informazioni personali come numeri di telefono o indirizzi di residenza, rappresenta una preoccupazione.
La combinazione di dati come e-mail e indirizzo di residenza è infatti aumentata del 146% rispetto al semestre precedente, mentre l’abbinamento di e-mail e numero di telefono ha visto un incremento del 142%. Queste combinazioni sono particolarmente appetibili per i cyber criminali, che le utilizzano per attacchi mirati di spear phishing e frodi finanziarie.
Le credenziali rubate non vengono solo utilizzate per accedere agli account personali, ma spesso alimentano attività illecite come l’invio di e-mail di phishing o la distribuzione di malware. In Sicilia, come nel resto d’Italia, i servizi più frequentemente coinvolti in furti di credenziali includono VPN (30% dei casi), social network (18%) e servizi finanziari (10%).
Il furto di dati finanziari, in particolare, è una minaccia costante. Sebbene il numero di alert relativi alle carte di credito sia in leggero calo nel primo semestre del 2024, la loro esposizione sul dark web rimane elevata, con il 41,79% degli alert che coinvolge carte di credito associate a dati di sicurezza e date di scadenza.
Da qui la necessità di adottare misure di sicurezza più efficaci per proteggere i dati personali, come l’uso di password complesse e diverse per ogni account. Gli utenti devono prestare particolare attenzione alla protezione delle proprie informazioni personali, poiché il rischio di furti di identità e frodi è in continuo aumento.
(Marta Galano)
