Negli ultimi anni, e ancor di più nell’epoca pandemica, l’attività degli hacker è cresciuta in maniera esponenziale ed anche nel 2022 si registrano numeri impressionanti. Sono sempre di più, infatti, il numero di account le cui credenziali risultano essere compromesse: è quanto emerge dallo studio pubblicato dall’Osservatorio Cyber realizzato da CRIF che si occupa di monitorare ed analizzare la vulnerabilità di persone ed aziende nonché la tipologia di dati illecitamente rilevati.
In particolare, nel nostro Paese, gli “alert” afferenti i dati ritrovati sul darkweb sono oltre 780.000 soltanto nella prima metà di quest’anno, segnalandosi pertanto un aumento di oltre il 40% rispetto al semestre precedente.
L’Osservatorio, nella sua ultima edizione, ha evidenziato come gli hacker, attraverso attività di phishing od altre tipologie di attacchi, riescano a carpire i dati degli utenti. Le mire degli hacker riguardano soprattutto le credenziali degli account, al fine di poter utilizzare abusivamente gli stessi per inoltrare malware ed affini ovvero inviare e-mail con richieste di denaro, link di phishing ed estorcere denaro. Del resto, da quanto emerge dalla ricerca svolta, i dati degli utenti italiani più presenti sul dark web riguardano le credenziali delle e-mail, i numeri di telefono ed i domini delle e-mail: elementi che risultano indispensabili per attuare truffe, per esempio phishing, smishing o vanishing.
Inoltre, si è avuto modo di evidenziare come gli account risultino altamente vulnerabili anche a causa dell’utilizzo di password semplici e banali: vale la pena rammentare come l’utilizzo di codici facilmente individuabili comporti un elevato rischio per la sicurezza.
Proprio le credenziali di accesso agli account e le password rappresentano le informazioni riservate che più spesso circolano indebitamente e nella maggior parte dei casi si tratta di nomi di uso comune, squadre di calcio o combinazioni alfo-numeriche che è possibile “hackerare” e carpire in pochi secondi.
In considerazione di quanto emerge dallo studio e del fatto che il nostro Paese risulta essere tra quelli maggiormente interessati da questo odioso fenomeno, preme ribadire quanto sia importante, sia per gli account personali che per quelli di natura aziendale, utilizzare password sicure. A tal fine, di seguito si elencano degli utili accorgimenti da osservare nella scelta delle credenziali al fine di garantire un maggior livello di sicurezza e salvaguardare i propri dati:
• Usare almeno 8 caratteri, o nel caso in cui lo strumento elettronico non lo permetta, usare un numero di caratteri pari al massimo consentito
• Utilizzare sia maiuscole che minuscole
• Usare lettere, numeri e almeno un carattere “speciale” ( . ; $ ! @ – > <)
• Non utilizzare date di nascita, nomi o cognomi propri o di parenti
• Non sceglierla uguale alla matricola o alla user-id
• Custodirla sempre in un luogo sicuro e non accessibile a terzi
• Non divulgarla a terzi
• Non condividerla con altri utenti
nota a cura del Dott. Carmine Paolo Sessa, privacy specialist e data protection officer