I #cybercriminali stanno affinando sempre più le loro tecniche, sfruttando abitudini digitali e #vulnerabilità umane per sottrarre dati personali e orchestrare #truffe mirate. Tra le minacce più insidiose ci sono i QR Code contraffatti e le truffe dei “like”, ma non mancano #attacchi più sofisticati come i Bec (Business E-mail Compromise), conosciuti anche come “truffa del CEO”, in cui i criminali si spacciano per dirigenti aziendali inducendo i dipendenti a trasferire fondi o condividere informazioni riservate. L’Osservatorio Cyber di Crif segnala come, nei primi sei mesi del 2025, gli alert per esposizione di dati online abbiano raggiunto 1,15 milioni sul dark web e 33.700 sull’open web, con quest’ultimo in crescita del 43% rispetto al secondo semestre 2024. Gli attacchi diventano sempre più complessi grazie all’uso di strumenti basati sull’intelligenza artificiale, come deepfake, voice phishing e malware generati da AI, che consentono di creare contenuti iperrealistici e inganni personalizzati, difficili da riconoscere e contrastare.
Per quanto riguarda i contesti in cui i dati circolano, le #username rubate sul dark web sono maggiormente associate a portali di offerte di lavoro e siti di news (42%), seguiti dai social network (17,5%) e da siti Internet generici (12,9%). Seguono account legati a servizi finanziari (8,8%), enti pubblici e istituzioni (6,3%) e siti di e-commerce (3,9%). Le credenziali sottratte vengono utilizzate per accedere abusivamente agli account delle vittime, usare servizi in modo illecito, inviare richieste di denaro o link di phishing e diffondere malware o ransomware per estorcere denaro. Fondamentale è il “fattore umano”: disattenzione, password deboli o riutilizzate su più account restano tra le cause principali dei furti. Per quanto riguarda gli account e-mail esposti, il 90,2% riguarda utenti privati, mentre il 9,8% account business, a indicare che sebbene gli utenti privati restino un bersaglio primario, le aziende stanno diventando sempre più obiettivi degli attacchi informatici.
In Italia, l’Osservatorio Crif segnala un aumento degli alert sull’open web: complessivamente, il 36,4% degli utenti ha ricevuto almeno un avviso nel primo semestre 2025, di cui l’86,7% riferito a dati sul dark web e il 13,5% sul web pubblico. Le fasce d’età più coinvolte sono i 51-60 anni (26,7%), seguiti dai 41-50 e dagli over 60 (25,6% ciascuno), con una prevalenza di uomini (64,8%). Le regioni con più persone allertate sono Lazio (17,1%), Lombardia (14,7%), Sicilia (9,3%) e Campania (7,9%), mentre in proporzione gli abitanti di Molise, Piemonte, Umbria e Valle d’Aosta ricevono più alert. Tra i dati più rilevati sull’open web ci sono l’e-mail (51,6%) e il codice fiscale (43,8%), seguiti da numero di telefono (2,2%), username (1,3%) e indirizzo (1%), con una minima presenza di Iban (0,1%). L’insieme di questi dati consente ai criminali di costruire profili dettagliati e condurre attacchi sempre più mirati, rendendo cruciale l’adozione di strumenti di protezione avanzati e un’attenzione costante alla propria identità digitale.
