In materia di crimini informatici, molte persone hanno sentito parlare di furto di identità o di dati, e
magari ne sono anche state vittime. Tuttavia, sembra che siano poche quelle consapevoli del valore
reale delle informazioni digitali in caso di furto. Un nuovo studio di Kaspersky Lab, che ha coinvolto
oltre 7.000 utenti di varie nazioni europee, mette in luce una grande paura, diusa
in tutto il
continente, legata alla possibilità di furto e di uso illegale dei dati personali, ma mostra anche che
gran parte delle persone non è informata sul valore di questi stessi dati e neppure sugli scopi per i
quali i criminali potrebbero utilizzarli.
Roma, 5 novembre 2018 – Mentre il 59% delle persone che hanno partecipato alla ricerca di
Kaspersky Lab riconosce che le aziende potrebbero cercare di trarre dei protti
dalla vendita dei dati
personali a terze parti, il 50% di loro non è consapevole di quanto possono valere quegli stessi dati sia
per le aziende, sia per i cybercriminali. Il risultato è che il loro approccio alla sicurezza informatica può
essere discontinuo, rendendo la vita facile ai criminali digitali quando si tratta di rubare dati o di
commettere reati.
Il fatto è che i dati, anche quelli che la maggior parte delle persone potrebbero considerare come poco
importanti, vengono sistematicamente rubati e venduti nel Dark Web. Un esempio: il prezzo delle
cartelle cliniche rubate, vendute ad una cifra compresa tra i 70 e i 100 dollari ciascuna, nel 2016, ora è
diminuito, semplicemente perché ce ne sono moltissime in circolazione.
Un’altra ricerca condotta dal Global Research and Analysis Team (GReAT) di Kaspersky Lab ha provato
ad andare oltre, per scoprire la portata stessa del fenomeno. I ricercatori hanno scoperto che i
cybercriminali possono svendere la vita digitale di qualcuno nella sua interezza per meno di 50 dollari:
sono compresi dati rubati dagli account social media, dettagli di carattere bancario e nanziario,
codici
di accesso da remoto per server o desktop, dati legati a popolari servizi online – come Uber, Netix
o
Spotify – oltre a informazioni per i siti web di gaming, per le app di dating online o per i siti
pornograci,
che potrebbero avere nei loro archivi informazioni sulle carte di credito. Nello stesso
tempo, i ricercatori hanno scoperto che il prezzo di un singolo account hackerato è diminuito: la
maggior parte dei criminali propongono un prezzo di vendita inferiore ad un dollaro per ciascun
account e orono
degli sconti in caso di acquisti all’ingrosso.
David Jacoby, Senior Security Researcher di Kaspersky Lab ha scritto all’interno della sua ricerca: “Può
sembrare quasi incredibile, ma in sostanza si può vendere tutta la vita digitale di qualcuno per meno
di 50 dollari. La maggior parte delle persone con un’età compresa tra i 15 e i 35 anni, hanno
sottoscritto più di 20 diversi servizi online, magari usandone soltanto una decina in modo regolare,
rendendo così la vita facile agli hacker che possono agire e guadagnare senza essere notati.”
Il modo più semplice attraverso il quale i cybercriminali rubano questo tipo di dati è, in primo luogo,
attraverso delle campagne di spear phishing, oppure sfruttando una vulnerabilità legata alla sicurezza
nel software di un’applicazione. Dopo un attacco andato a buon ne,
i cybercriminali possono arrivare
a ottenere dei dump di password, che contengono combinazioni di password e email per i servizi
compromessi. Con molte persone che usano la stessa password per diversi account, gli attaccanti
potrebbero essere in grado di sfruttare queste informazioni anche per accedere ad account di altre
piattaforme.
Altra cosa interessante: alcuni criminali che si occupano della vendita dei dati personali forniscono ai
loro acquirenti anche delle garanzie a vita: nel caso in cui un account smetta di funzionare, il
compratore riceverà un nuovo account gratuitamente.
Dati rubati: valore e versatilità
I dati rubati possono avere un limitato valore in caso di rivendita, ma rivelarsi comunque preziosi
perché possono venire utilizzati in tanti altri modi. Questo potrebbe causare problemi enormi ad una
singola vittima, dal momento che potrebbe perdere dei soldi o anche vedere la propria reputazione
messa in pericolo: una vittima può ritrovarsi sulle spalle il debito che qualcuno ha accumulato a suo
nome o anche essere sospettata per un crimine che qualcun altro ha commesso, utilizzando la sua
identità come copertura. Alla ne,
le vittime potranno spendere molto tempo nel mettere di nuovo al
sicuro i propri account. Ma potrebbero esserci anche eetti
più estesi per un furto di dati. Dal
momento che i cybercriminali tendono a lavorare in gruppo, i soldi guadagnati dalla vendita di dati
digitali potrebbero essere usati per l’acquisto di droga, di armi o per altre forme di criminalità
organizzata. Le identità rubate possono essere usate per creare passaporti falsi per il traco
di esseri
umani o per commettere molti altri tipi di crimine.
Tutti noi abbiamo il dovere di agire. È chiaro che l’hackeraggio dei dati sia una grave minaccia per noi,
una minaccia che può colpire sia a livello individuale, sia a livello sociale, dal momento che il furto dei
dati può nanziare
vari mali all’interno della società. Per fortuna ci sono delle pratiche che possiamo
mettere in atto per prevenirli, come l’uso di software di cybersicurezza e la consapevolezza rispetto
alla gran quantità di dati che rilasciamo gratuitamente, nei proli
disponibili in modo pubblico sui
social media o verso le organizzazioni.
David Jacoby di Kaspersky Lab ha aggiunto: “I furti di dati e di identità sono eventi molto comuni; se
non ci si protegge adeguatamente, è altamente probabile che si diventi una vittima. I cybercriminali
non colpiscono solo le grandi aziende o i personaggi famosi, i dati di tutti hanno un valore economico
e possono essere venduti. Ciò che è ancora peggio, il mercato dei dati digitali rubati può rivelarsi come
fonte di nanziamento
anche per crimini molto seri. Tutti noi abbiamo il dovere di proteggerci, di
fermare questa forma di crimine pericolosa e invalidante. Per fortuna, ci sono passi che possiamo fare
per prevenirla, come usare delle soluzioni per la sicurezza informatica o essere più attenti rispetto ai
dati che rilasciamo gratuitamente, soprattutto sui proli
dei social media con accesso pubblico o alle
varie organizzazioni.”
Le persone possono evitare questo tipo di rischi, mettendo in atto varie pratiche di sicurezza, che
dovrebbero diventare parte integrante della vita digitale di ogni utente della rete:
• Per essere al sicuro dal phishing, prima di cliccare su qualunque cosa, è importante controllare
sempre l’attendibilità di un link o del mittente di una email. Una robusta soluzione di sicurezza potrà
anche essere utile nel mettere in guardia un utente in caso di visita di una pagina web di phishing.
• Per evitare che una perdita di dati metta in pericolo tutte le identità digitali di un utente, è
fondamentale non usare mai la stessa password per siti o servizi online diversi. Per creare password
forti e a prova di hacker, eliminando anche il problema di doverle ricordare ogni volta a memoria, è
buona norma usare delle applicazioni create apposta per la gestione delle password, come, ad esempio,
il tool Kaspersky Password Manager.
• Per scoprire chi è in possesso dei nostri dati personali, è possibile usare dei servizi come
PrivacyAudit.me che cerca in modo automatico i dati di un utente all’interno di una gran quantità di
fonti online (la versione Beta è disponibile ora in UK, è prevista la sua diusione
anche in altri paesi
nel 2019).
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il report completo dedicato al valore dei dati personali sul “mercato nero” è disponibile in un blogpost
dedicato su Securelist.com.
Metodologia Kaspersky Lab ha incaricato la Arlington Research di eettuare
alcune ricerche sugli
utenti europei per scoprire la loro consapevolezza, conoscenza e percezione quando si parla di privacy
dei dati. La Arlington Research ha condotto un sondaggio online in sette paesi: Regno Unito (Regno
Unito), Germania, Francia, Italia, Spagna, Repubblica Ceca e Slovacchia. Le persone intervistate sono
state 2.002 nel Regno Unito, 1.004 in Spagna, 1.002 in Germania, 1.001 in Francia, 1.000 in Italia, 501
nella Repubblica Ceca e 500 in Slovacchia (per un totale di 7.010 interviste eettuate).
Il campione
delle persone coinvolte per ciascun paese era composto da adulti di età pari o superiore ai 18 anni e
sono state prese in esame quote rappresentative per nazione sulla base di generi, età e regioni.
Informazioni su Kaspersky Lab Kaspersky Lab è un’azienda di sicurezza informatica a livello globale
che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l’expertise di
Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione
per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo.
Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi
servizi e soluzioni di sicurezza specializzati per combattere le sosticate
minacce digitali in continua
evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo
270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni:
www.kaspersky.com/it
https://www.momentoitalia.it/secondo-kaspersky-lab-la-meta-degli-europei-non-e-consapevole-del-valore-dei-propri-dati-personali-in-caso-di-furto/11143/