Secondo un recente studio, l’Italia si piazza al nono posto a livello mondiale per violazioni di dati, con circa 267 milioni di account compromessi dal 2004.
Nel giorno del World Password Day, 2 maggio 2024, Surfshark diffonde i dati relativi alla Mappa Mondiale delle Violazioni dei Dati. Sono dati che, proprio in una giornata come questa, dovrebbero spingerci a fare serie riflessioni sui rischi attuali.
E dopo aver fatto una seria riflessione, è il caso di agire. I sistemi di violazione sono sempre più sofisticati e i livelli di allerta e attenzione devono seguire di pari passo.
Adesso diamo un’occhiata a questi dati con qualche valutazione di merito.
I dati in Italia dei primi tre mesi del 2024
Nel primo trimestre del 2024, in Italia sono stati compromessi 1,3 milioni di utenti online, registrando un incremento del 20% rispetto all’ultimo trimestre del 2023, come evidenziato da Surfshark, società specializzata in cybersecurity.
A titolo di confronto, in Francia gli account violati nell’ultimo trimestre sono stati 4 milioni, mentre in Spagna 2,3 milioni.
L’analisi evidenzia che l’Italia è il nono Paese più colpito al mondo, con 266,8 milioni di account compromessi dal 2004.
Italia al nono posto al mondo per violazione dei dati
L’analisi di Surfshark sulle violazioni di dati negli ultimi 20 anni mostra che, dei 266,8 milioni di account compromessi in Italia, 70 milioni avevano email univoche.
In 20 anni sono stati compromessi ben 25,4 account al minuto.
In media, ogni indirizzo email è stato violato insieme a 2,4 altri record personali. Nel nostro paese sono stati esposti un totale di 645,3 milioni di record personali.
Ad esempio, 279,7 milioni di password sono state violate insieme agli account italiani, comportando seri rischi come furto di identità, estorsione o altri crimini informatici.
I casi di violazione che hanno coinvolto l’Italia
Nell’ultimo trimestre, il caso di violazione dei dati più significativo, che ha toccato anche l’Italia, è stato quello di Cutout.Pro. La violazione ha esposto 20 milioni di record di utenti, a livello globale. In Italia sono state violate 63 mila email.
Altre violazioni da segnalare, che hanno riguardato account italiani, sono Pandabuy (33.600) e Mr. Green Gaming (293).
A livello globale, il numero di violazioni dei dati è in forte aumento.
“L’ampio monitoraggio delle tendenze di violazione dei dati effettuato da Surfshark negli ultimi vent’anni rivela una realtà digitale allarmante: le perdite di dati persistono come una minaccia globale continua. Dal 2004, un impressionante totale di 17 miliardi di account utente è stato compromesso a livello mondiale, con 400 milioni di episodi registrati all’inizio di quest’anno“, afferma Lina Survila, portavoce di Surfshark. “Invitiamo tutti a rimanere vigili, a creare password sicure, a non riutilizzarle e a fare attenzione quando condividono informazioni personali online“.
17 miliardi di email violate
Dei 17 miliardi di account violati, il 38% erano caratterizzati da indirizzi email univoci. Un totale di 60,9 miliardi di dati sono stati esposti (di cui 17,2 miliardi erano indirizzi email) dal 2004.
In media, ogni indirizzo email è stato compromesso insieme a 3 ulteriori record di dati. Gli account americani e russi sono i più frequentemente compromessi.
I 10 paesi più colpiti
In ordine decrescente, i dieci paesi più colpiti, dal 2004:
- Stati Uniti (3 miliardi)
- Russia (2,4 miliardi)
- Cina (1,1 miliardi)
- Francia (521,6 milioni)
- Germania (486,7 milioni)
- Brasile (354,2 milioni)
- Regno Unito (321,9 milioni)
- India (320,5 milioni)
- Italia (266,8 milioni)
- Canada (213,8 milioni).
I paesi con la più alta densità di violazioni dal 2004 (numero di account violati per residente) includono: Russia (16,8), Stati Uniti (9,0), Sudan del Sud (8,1), Francia (8,1), Repubblica Ceca (6,1), Singapore (5,8), Germania (5,8), Canada (5,5), Australia (5,3), Regno Unito (4,8) e Portogallo (4,7).
Quando un account di posta elettronica viene compromesso, l’utente rischia di essere vittima di furto di identità. I truffatori potrebbero inviare email false spacciandole per comunicazioni veritiere da parte di organizzazioni conosciute
Queste stesse email potrebbero contenere link infetti da virus informatici o sollecitazioni a rivelare ulteriori informazioni personali. Fenomeno che conosciamo tutti bene, più o meno.
Se l’indirizzo email è stato compromesso insieme ad ulteriori dati personali come nome e indirizzo, i truffatori potrebbero persino riuscire a impersonare la vittima per scopi malevoli.
Se sospetti che le tue informazioni siano state compromesse, dovresti:
- Modificare immediatamente le password dei tuoi account.
- Abilitare l’autenticazione a due fattori, ove possibile.
- Contattare la propria banca se le informazioni della carta di credito sono state divulgate.
- Eseguire una scansione dei propri dispositivi alla ricerca di malware.
- Mantenere un livello di vigilanza elevato contro possibili frodi, in particolare se sono stati compromessi l’indirizzo email, il numero di telefono o altre informazioni di contatto.
Indicazioni sulla metodologia dell’analisi
Una violazione dei dati si verifica quando dati riservati e sensibili vengono esposti a parti non autorizzate. In questo studio, ogni indirizzo email compromesso utilizzato per registrarsi a servizi online viene trattato come un account utente separato, che potrebbe essere stato compromesso insieme ad ulteriori informazioni, come password, numero di telefono, indirizzo IP, codice postale e altro.
I dati sono stati raccolti da partner indipendenti da 29.000 database accessibili al pubblico e aggregati per indirizzo email. Per determinare la localizzazione dell’indirizzo email, sono stati esaminati diversi parametri associati, come nomi di dominio, indirizzi IP, località, coordinate, valute o numeri di telefono. Questi dati sono stati poi resi anonimi e trasmessi ai ricercatori di Surfshark per l’analisi statistica dei risultati.
La Mappa Mondiale delle Violazioni dei Dati viene aggiornata mensilmente con i dati più recenti forniti da partner indipendenti. I paesi con una popolazione inferiore a 1 milione di persone non sono stati inclusi nell’analisi.
Per la metodologia completa, clicca su questo link: https://surfshark.com/research/data-breach-monitoring/methodology
