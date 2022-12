I furti dei dati sensibili in Italia stanno aumentando, tanto che le ultime analisi di Cybergon parlavano di 11 milioni di italiani vittime degli hacker nel corso del 2021. Ciò porta conseguentemente a un aumento dei dati sensibili in vendita sui bot market del dark web, un pericolo non indifferente per la popolazione.

Secondo la recente analisi condotta da NordVPN, almeno cinque milioni di persone hanno subito il furto della propria identità online; di queste, 130.000 circa sono italiane, dato che pone l’Italia all’ottavo posto delle nazioni più colpite al mondo. Se ci si limita al bot market Genesis i numeri sono ancor più preoccupanti, in quanto il 30% dei dati venduti su tale mercato sono italiani.

Il malware di raccolta di dati, dai cookie alle credenziali su vari siti Web, passando per impronte digitali e scatti delle webcam, rivende dunque tali dati attraverso reti automatiche: “Ciò che rende i bot market diversi dagli altri mercati del dark web è la loro capacità di raccogliere grandi quantità di dati su una persona in un unico posto. E una volta venduto il bot, garantiscono all’acquirente che le informazioni della vittima saranno aggiornate fintanto che il dispositivo è infettato dal bot”, afferma Marijus Briedis, CTO presso NordVPN. “Una semplice password non ha più valore per i criminali, quando possono acquistare dati di login, cookie e impronte digitali con un click per soli sei euro”.

I ricercatori hanno analizzato tre principali bot market: Genesis Market, Russian Market e 2Easy. I dati sui bot market sono stati elaborati in collaborazione con ricercatori indipendenti di terze parti specializzati nella ricerca sugli incidenti di sicurezza informatica. Le tipologie più comuni di malware che rubano i dati sono RedLine, Vidar, Racoon, Taurus e AZORult.

Tra le informazioni sensibili più diffuse sui bot market figurano screenshot dei dispositivi e scatti con le webcam; credenziali di Google, Microsoft e social come Facebook; cookie dei browser; impronte digitali per l’autenticazione; compilazioni automatiche per accedere a nome e cognome, indirizzi e-mail, dati delle carte di credito e indirizzo dell’abitazione.

“Per proteggervi, utilizzate sempre un antivirus. Altre misure che potrebbero aiutare: un password manager (gestore di password) e strumenti di crittografia dei file per assicurarsi che, laddove un criminale dovesse infettare il dispositivo, avrebbe ben poco da rubare”, aggiunge Marijus Briedis.

A inizio dicembre, invece, c’è stato un attacco al password manager LastPass.