Perché i cybercriminali sono così interessati ai nostri dati?
Da Alessandro Maldera
Settembre 16, 2024
In un mondo sempre più digitalizzato, i dati personali degli utenti sono diventati il bene più prezioso. Con dati personali si fa riferimento a qualsiasi informazione che può essere utilizzata per identificare direttamente o indirettamente una persona fisica.
Tali dettagli possono fornire accesso ad account personali (social media, banking online, ecc.) o essere utilizzati per attacchi più complessi (phishing, social engineering,…). Ecco perché rappresentano un obiettivo così interessante per i cybercriminali di mezzo mondo.
Nei paragrafi successivi vedremo più nel dettaglio perché i cybercriminali “bramano” i tuoi dati personali, fornendo anche statistiche e informazioni dettagliate.
1. Ritorno economico
Uno dei motivi principali per cui i cybercriminali mirano ai dati personali rimane sempre il tornaconto economico. Secondo un report recente, i danni arrecati a livello globale dai criminali informatici raggiungeranno i 10,5 trilioni di dollari all’anno entro il 2025.
Nella maggior parte degli attacchi informatici, oltre il 75%, la testa di ponte dell’offensiva è una “semplice” e-mail. Questo dimostra come il phishing sia ancora oggi uno dei metodi più utilizzati per rubare informazioni sensibili.
Il principale canale utilizzato per monetizzare questi furti è la vendita dei dati rubati sulla dark web. Fra le info più ambite ci sono quelle delle carte di credito, che possono essere vendute a somme considerevoli.
Nel 2023, il costo medio di una violazione dei dati è stato di 4,45 milioni di dollari (considerando utenti privati, aziende ed enti pubblici), a riprova del devastante impatto finanziario per le vittime.
2. Furto d’identità
Il furto d’identità è un altro movente che spinge i cybercriminali a rubare dati personali. Avendo a disposizione un numero sufficiente di informazioni, un criminale può aprire nuove linee di credito, richiedere prestiti o creare false identità.
3. Estorsione e ransomware
Negli ultimi anni, il ransomware è diventato uno degli strumenti più redditizi per i cybercriminali. Nel 2023, il 72,7% delle organizzazioni statunitensi è stato vittima di attacchi ransomware, con un costo medio di 4,54 milioni di dollari per attacco.
Tali malware vengono utilizzati per sottrarre dati e chiedere un riscatto. Inoltre, i dati personali possono essere utilizzati per minacciare le vittime: nel caso in cui non accettino di pagare, le informazioni sensibili potrebbero venire pubblicate o vendute.
4. Spionaggio aziendale e governativo
I dati personali non sono solo preziosi per i criminali, ma anche per le organizzazioni di hacker sponsorizzate dagli Stati (come nel caso delle attività di spionaggio). Ad esempio, nel 2018, l’hackeraggio della nota catena di hotel Marriott ha compromesso le informazioni di 500 milioni di clienti. In quel caso, i sospetti indicavano come possibili responsabili degli hacker sponsorizzati dal governo cinese.
5. Errori di configurazione
Gli errori di configurazione rappresentano il 30% delle vulnerabilità rilevate tramite penetration test sulle applicazioni web. Si tratta di impostazioni erronee che possono rilevare dati sensibili, facendoli diventare un bersaglio facile per i cybercriminali.
Un DNS privato può aiutare a ridurre questi rischi, proteggendo meglio le informazioni sensibili e migliorando la sicurezza della rete nel suo complesso. DNS sta per Domain Name System, il sistema utilizzato per tradurre i nomi di dominio negli indirizzi IP che i computer utilizzano per comunicare tra loro. Rendendo privata questa informazione, si parte da un livello di sicurezza superiore rispetto alla media.
6. Attacchi al settore sanitario
Il settore sanitario è particolarmente vulnerabile agli attacchi informatici. I costi delle violazioni dei dati sanitari sono aumentati del 53,3% dal 2020, con un valore medio che è arrivato a superare i 10 milioni di euro nel 2023. Le offensive condotte in questo settore possono avere gravi ripercussioni, come la violazione delle informazioni sensibili di natura medica e l’interruzione dei servizi sanitari.
7. Esfiltrazione dei dati pubblicati sui social media
I social media rappresentano una miniera d’oro per i cybercriminali. Il phishing sulle piattaforme social è infatti in aumento, anche perché molte persone condividono informazioni sensibili senza nemmeno rendersene conto. Se uniamo l’oversharing al geotagging, è più semplice capire come i criminali possano raccogliere dati personali.
Costo delle violazioni dei dati nei servizi finanziari
Il settore dei servizi finanziari è uno dei più colpiti dagli attacchi informatici: le informazioni finanziarie sono molto preziose per i criminali, perché possono essere sfruttate per diverse attività citate in precedenza, come il furto di identità, o semplicemente per effettuare transazioni non autorizzate.
Considerazioni finali
I dati raccolti in questo articolo dovrebbero aver chiarito il ruolo centrale delle informazioni personali nell’attività criminale. Applicando le migliori pratiche in ambito di igiene digitale e utilizzando soluzioni tecnologiche come antivirus e un DNS privato è possibile proteggere in modo più efficace le informazioni sensibili, riducendo al tempo stesso i rischi associati agli attacchi informatici.
Rimani sempre vigile, informati con costanza e adotta le più moderne misure di sicurezza in modo proattivo per difenderti dai cybercriminali.
Perché i cybercriminali sono così interessati ai nostri dati?
In un mondo sempre più digitalizzato, i dati personali degli utenti sono diventati il bene più prezioso. Con dati personali si fa riferimento a qualsiasi informazione che può essere utilizzata per identificare direttamente o indirettamente una persona fisica.
Tali dettagli possono fornire accesso ad account personali (social media, banking online, ecc.) o essere utilizzati per attacchi più complessi (phishing, social engineering,…). Ecco perché rappresentano un obiettivo così interessante per i cybercriminali di mezzo mondo.
Nei paragrafi successivi vedremo più nel dettaglio perché i cybercriminali “bramano” i tuoi dati personali, fornendo anche statistiche e informazioni dettagliate.
1. Ritorno economico
Uno dei motivi principali per cui i cybercriminali mirano ai dati personali rimane sempre il tornaconto economico. Secondo un report recente, i danni arrecati a livello globale dai criminali informatici raggiungeranno i 10,5 trilioni di dollari all’anno entro il 2025.
Nella maggior parte degli attacchi informatici, oltre il 75%, la testa di ponte dell’offensiva è una “semplice” e-mail. Questo dimostra come il phishing sia ancora oggi uno dei metodi più utilizzati per rubare informazioni sensibili.
Il principale canale utilizzato per monetizzare questi furti è la vendita dei dati rubati sulla dark web. Fra le info più ambite ci sono quelle delle carte di credito, che possono essere vendute a somme considerevoli.
Nel 2023, il costo medio di una violazione dei dati è stato di 4,45 milioni di dollari (considerando utenti privati, aziende ed enti pubblici), a riprova del devastante impatto finanziario per le vittime.
2. Furto d’identità
Il furto d’identità è un altro movente che spinge i cybercriminali a rubare dati personali. Avendo a disposizione un numero sufficiente di informazioni, un criminale può aprire nuove linee di credito, richiedere prestiti o creare false identità.
3. Estorsione e ransomware
Negli ultimi anni, il ransomware è diventato uno degli strumenti più redditizi per i cybercriminali. Nel 2023, il 72,7% delle organizzazioni statunitensi è stato vittima di attacchi ransomware, con un costo medio di 4,54 milioni di dollari per attacco.
Tali malware vengono utilizzati per sottrarre dati e chiedere un riscatto. Inoltre, i dati personali possono essere utilizzati per minacciare le vittime: nel caso in cui non accettino di pagare, le informazioni sensibili potrebbero venire pubblicate o vendute.
4. Spionaggio aziendale e governativo
I dati personali non sono solo preziosi per i criminali, ma anche per le organizzazioni di hacker sponsorizzate dagli Stati (come nel caso delle attività di spionaggio). Ad esempio, nel 2018, l’hackeraggio della nota catena di hotel Marriott ha compromesso le informazioni di 500 milioni di clienti. In quel caso, i sospetti indicavano come possibili responsabili degli hacker sponsorizzati dal governo cinese.
5. Errori di configurazione
Gli errori di configurazione rappresentano il 30% delle vulnerabilità rilevate tramite penetration test sulle applicazioni web. Si tratta di impostazioni erronee che possono rilevare dati sensibili, facendoli diventare un bersaglio facile per i cybercriminali.
Un DNS privato può aiutare a ridurre questi rischi, proteggendo meglio le informazioni sensibili e migliorando la sicurezza della rete nel suo complesso. DNS sta per Domain Name System, il sistema utilizzato per tradurre i nomi di dominio negli indirizzi IP che i computer utilizzano per comunicare tra loro. Rendendo privata questa informazione, si parte da un livello di sicurezza superiore rispetto alla media.
6. Attacchi al settore sanitario
Il settore sanitario è particolarmente vulnerabile agli attacchi informatici. I costi delle violazioni dei dati sanitari sono aumentati del 53,3% dal 2020, con un valore medio che è arrivato a superare i 10 milioni di euro nel 2023. Le offensive condotte in questo settore possono avere gravi ripercussioni, come la violazione delle informazioni sensibili di natura medica e l’interruzione dei servizi sanitari.
7. Esfiltrazione dei dati pubblicati sui social media
I social media rappresentano una miniera d’oro per i cybercriminali. Il phishing sulle piattaforme social è infatti in aumento, anche perché molte persone condividono informazioni sensibili senza nemmeno rendersene conto. Se uniamo l’oversharing al geotagging, è più semplice capire come i criminali possano raccogliere dati personali.
Costo delle violazioni dei dati nei servizi finanziari
Il settore dei servizi finanziari è uno dei più colpiti dagli attacchi informatici: le informazioni finanziarie sono molto preziose per i criminali, perché possono essere sfruttate per diverse attività citate in precedenza, come il furto di identità, o semplicemente per effettuare transazioni non autorizzate.
Considerazioni finali
I dati raccolti in questo articolo dovrebbero aver chiarito il ruolo centrale delle informazioni personali nell’attività criminale. Applicando le migliori pratiche in ambito di igiene digitale e utilizzando soluzioni tecnologiche come antivirus e un DNS privato è possibile proteggere in modo più efficace le informazioni sensibili, riducendo al tempo stesso i rischi associati agli attacchi informatici.
Rimani sempre vigile, informati con costanza e adotta le più moderne misure di sicurezza in modo proattivo per difenderti dai cybercriminali.
Alessandro Maldera
Giornalista, ha collaborato per molti anni con testate giornalistiche nazional e locali. Dal 2014 è il fondatore di mole24. Inoltre è docente di corsi di comunicazione web & marketing per enti e aziende
