Le minacce alla sicurezza informatica sono in costante evoluzione, con l’aumento delle credenziali di account compromesse in circolazione sul dark web che rappresenta una preoccupante tendenza. Secondo l’Osservatorio Cyber di CRIF, nel 2023 si è registrato un incremento del 44,8% rispetto all’anno precedente, con oltre 7,5 miliardi di dati accessibili su piattaforme oscure e di messaggistica. Le segnalazioni di dati rilevati sul dark web sono ammontate a oltre 1,8 milioni, mostrando una crescita del 15,9% su base annua.
Le categorie di dati più frequentemente oggetto di attacchi cyber includono password, indirizzi e-mail, username, nome e cognome e numero di telefono. Questi dati sensibili rappresentano un obiettivo primario per i cybercriminali, che utilizzano sempre più sofisticati metodi come malware e applicativi difficili da distinguere da quelli legittimi.
Beatrice Rubini, Executive Director della Business line Personal Solutions & Cybersecurity di CRIF, mette in guardia sull’uso crescente dell’intelligenza artificiale da parte degli hacker per perpetrare truffe via e-mail sempre più sofisticate. Queste truffe si caratterizzano per un linguaggio corretto e plausibile, oltre alla generazione di codice in continuo sviluppo per creare app malevole.
L’Italia non è immune da queste minacce, con un aumento del 13,9% nel numero di consumatori allertati sul dark web su base annua. Il 51,7% degli utenti ha ricevuto almeno un alert nel 2023, con un’enfasi sul furto di dati monitorati sul dark web. Le fasce d’età più coinvolte sono gli over 60 (26,5%) e i 51-60 anni (25,8%), con una maggiore attenzione nelle regioni del Lazio (19,6%), Lombardia (13,6%) e Sicilia (8,4%).
Per affrontare efficacemente queste minacce cyber, le aziende devono adottare misure di sicurezza robuste, educare i dipendenti sulla consapevolezza della sicurezza informatica e implementare protocolli di gestione dei dati rigorosi. È fondamentale investire in soluzioni avanzate di sicurezza informatica, come sistemi di rilevamento delle minacce, autenticazione a due fattori e crittografia dei dati. Inoltre, le aziende devono vigilare costantemente sulle vulnerabilità della propria rete, effettuare regolari test di penetrazione e mantenere il personale informato sulle ultime tecniche utilizzate dai cybercriminali.
La collaborazione con esperti di sicurezza informatica e la partecipazione a programmi di formazione e addestramento sulle minacce cyber sono passaggi cruciali per proteggere in modo proattivo i dati aziendali sensibili. Creare una cultura della sicurezza informatica all’interno dell’organizzazione è un investimento essenziale per prevenire violazioni dei dati e proteggere la reputazione aziendale.
Solo attraverso un impegno continuo e una consapevolezza diffusa sarà possibile difendersi efficacemente dalle sempre più sofisticate minacce cyber che minacciano la sicurezza dei dati aziendali nell’era digitale in cui viviamo.
