In materia di crimini informatici, molte persone hanno sentito parlare di furto di identità o di dati, e magari ne sono anche state vittime. Tuttavia, sembra che siano poche quelle consapevoli del valore reale delle informazioni digitali in caso di furto. Un nuovo studio di Kaspersky Lab, che ha coinvolto oltre 7.000 utenti di varie nazioni europee, mette in luce una grande paura, diffusa in tutto il continente, legata alla possibilità di furto e di uso illegale dei dati personali, ma mostra anche che gran parte delle persone non è informata sul valore di questi stessi dati e neppure sugli scopi per i quali i criminali potrebbero utilizzarli.
Roma, 5 novembre 2018 - Mentre il 59% delle persone che hanno partecipato alla ricerca di Kaspersky Lab riconosce che le aziende potrebbero cercare di trarre dei profitti dalla vendita dei dati personali a terze parti, il 50% di loro non è consapevole di quanto possono valere quegli stessi dati sia per le aziende, sia per i cybercriminali. Il risultato è che il loro approccio alla sicurezza informatica può essere discontinuo, rendendo la vita facile ai criminali digitali quando si tratta di rubare dati o di commettere reati.
Il fatto è che i dati, anche quelli che la maggior parte delle persone potrebbero considerare come poco importanti, vengono sistematicamente rubati e venduti nel Dark Web. Un esempio: il prezzo delle cartelle cliniche rubate, vendute ad una cifra compresa tra i 70 e i 100 dollari ciascuna, nel 2016, ora è diminuito, semplicemente perché ce ne sono moltissime in circolazione.
Un’altra ricerca condotta dal Global Research and Analysis Team (GReAT) di Kaspersky Lab ha provato ad andare oltre, per scoprire la portata stessa del fenomeno. I ricercatori hanno scoperto che i cybercriminali possono svendere la vita digitale di qualcuno nella sua interezza per meno di 50 dollari: sono compresi dati rubati dagli account social media, dettagli di carattere bancario e finanziario, codici di accesso da remoto per server o desktop, dati legati a popolari servizi online - come Uber, Netflix o Spotify - oltre a informazioni per i siti web di gaming, per le app di dating online o per i siti pornografici, che potrebbero avere nei loro archivi informazioni sulle carte di credito. Nello stesso tempo, i ricercatori hanno scoperto che il prezzo di un singolo account hackerato è diminuito: la maggior parte dei criminali propongono un prezzo di vendita inferiore ad un dollaro per ciascun account e offrono degli sconti in caso di acquisti all’ingrosso.
David Jacoby, Senior Security Researcher di Kaspersky Lab ha scritto all’interno della sua ricerca: “Può sembrare quasi incredibile, ma in sostanza si può vendere tutta la vita digitale di qualcuno per meno di 50 dollari. La maggior parte delle persone con un’età compresa tra i 15 e i 35 anni, hanno sottoscritto più di 20 diversi servizi online, magari usandone soltanto una decina in modo regolare, rendendo così la vita facile agli hacker che possono agire e guadagnare senza essere notati."
Il modo più semplice attraverso il quale i cybercriminali rubano questo tipo di dati è, in primo luogo, attraverso delle campagne di spear phishing, oppure sfruttando una vulnerabilità legata alla sicurezza nel software di un’applicazione. Dopo un attacco andato a buon fine, i cybercriminali possono arrivare a ottenere dei dump di password, che contengono combinazioni di password e email per i servizi compromessi. Con molte persone che usano la stessa password per diversi account, gli attaccanti potrebbero essere in grado di sfruttare queste informazioni anche per accedere ad account di altre piattaforme.
Altra cosa interessante: alcuni criminali che si occupano della vendita dei dati personali forniscono ai loro acquirenti anche delle garanzie a vita: nel caso in cui un account smetta di funzionare, il compratore riceverà un nuovo account gratuitamente.
Dati rubati: valore e versatilità
I dati rubati possono avere un limitato valore in caso di rivendita, ma rivelarsi comunque preziosi perché possono venire utilizzati in tanti altri modi. Questo potrebbe causare problemi enormi ad una singola vittima, dal momento che potrebbe perdere dei soldi o anche vedere la propria reputazione messa in pericolo: una vittima può ritrovarsi sulle spalle il debito che qualcuno ha accumulato a suo nome o anche essere sospettata per un crimine che qualcun altro ha commesso, utilizzando la sua identità come copertura. Alla fine, le vittime potranno spendere molto tempo nel mettere di nuovo al sicuro i propri account. Ma potrebbero esserci anche effetti più estesi per un furto di dati. Dal momento che i cybercriminali tendono a lavorare in gruppo, i soldi guadagnati dalla vendita di dati digitali potrebbero essere usati per l’acquisto di droga, di armi o per altre forme di criminalità organizzata. Le identità rubate possono essere usate per creare passaporti falsi per il traffico di esseri umani o per commettere molti altri tipi di crimine.
Tutti noi abbiamo il dovere di agire. È chiaro che l’hackeraggio dei dati sia una grave minaccia per noi, una minaccia che può colpire sia a livello individuale, sia a livello sociale, dal momento che il furto dei dati può finanziare vari mali all’interno della società. Per fortuna ci sono delle pratiche che possiamo mettere in atto per prevenirli, come l’uso di software di cybersicurezza e la consapevolezza rispetto alla gran quantità di dati che rilasciamo gratuitamente, nei profili disponibili in modo pubblico sui social media o verso le organizzazioni.
David Jacoby di Kaspersky Lab ha aggiunto: “I furti di dati e di identità sono eventi molto comuni; se non ci si protegge adeguatamente, è altamente probabile che si diventi una vittima. I cybercriminali non colpiscono solo le grandi aziende o i personaggi famosi, i dati di tutti hanno un valore economico e possono essere venduti. Ciò che è ancora peggio, il mercato dei dati digitali rubati può rivelarsi come fonte di finanziamento anche per crimini molto seri. Tutti noi abbiamo il dovere di proteggerci, di fermare questa forma di crimine pericolosa e invalidante. Per fortuna, ci sono passi che possiamo fare per prevenirla, come usare delle soluzioni per la sicurezza informatica o essere più attenti rispetto ai dati che rilasciamo gratuitamente, soprattutto sui profili dei social media con accesso pubblico o alle varie organizzazioni.”
Le persone possono evitare questo tipo di rischi, mettendo in atto varie pratiche di sicurezza, che dovrebbero diventare parte integrante della vita digitale di ogni utente della rete:
• Per essere al sicuro dal phishing, prima di cliccare su qualunque cosa, è importante controllare sempre l’attendibilità di un link o del mittente di una email. Una robusta soluzione di sicurezza potrà anche essere utile nel mettere in guardia un utente in caso di visita di una pagina web di phishing.
• Per evitare che una perdita di dati metta in pericolo tutte le identità digitali di un utente, è fondamentale non usare mai la stessa password per siti o servizi online diversi. Per creare password forti e a prova di hacker, eliminando anche il problema di doverle ricordare ogni volta a memoria, è buona norma usare delle applicazioni create apposta per la gestione delle password, come, ad esempio, il tool Kaspersky Password Manager.
• Per scoprire chi è in possesso dei nostri dati personali, è possibile usare dei servizi come PrivacyAudit.me che cerca in modo automatico i dati di un utente all’interno di una gran quantità di fonti online (la versione Beta è disponibile ora in UK, è prevista la sua diffusione anche in altri paesi nel 2019).
Il report completo dedicato al valore dei dati personali sul “mercato nero” è disponibile in un blogpost dedicato su Securelist.com.
Metodologia
Kaspersky Lab ha incaricato la Arlington Research di effettuare alcune ricerche sugli utenti europei per scoprire la loro consapevolezza, conoscenza e percezione quando si parla di privacy dei dati. La Arlington Research ha condotto un sondaggio online in sette paesi: Regno Unito (Regno Unito), Germania, Francia, Italia, Spagna, Repubblica Ceca e Slovacchia. Le persone intervistate sono state 2.002 nel Regno Unito, 1.004 in Spagna, 1.002 in Germania, 1.001 in Francia, 1.000 in Italia, 501 nella Repubblica Ceca e 500 in Slovacchia (per un totale di 7.010 interviste effettuate). Il campione delle persone coinvolte per ciascun paese era composto da adulti di età pari o superiore ai 18 anni e sono state prese in esame quote rappresentative per nazione sulla base di generi, età e regioni.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/kasperskylabitalia
