Nel primo semestre del 2025 sono stati inviati circa 1,2 milioni di alert relativi all’esposizione di dati personali sul web. A confermarlo è l’analisi dell’Osservatorio Cyber di CRIF che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, delineando le principali tendenze legate ai dati scambiati sul dark web e sull’open web. Il report evidenzia come gli utenti continuino a essere vulnerabili ad attacchi di phishing, smishing, vishing, spear phishing e all’azione sempre più diffusa degli infostealer, in grado di compromettere i dispositivi senza che la vittima se ne accorga.
Dark web ancora epicentro, ma l’open web preoccupa sempre di più
La gran parte degli alert continua a riguardare il dark web, con1,15 milioni di segnalazioni, confermandone il ruolo centrale come principale canale di esposizione dei dati. Tuttavia, preoccupa anche la crescita degli alert relativi al web pubblico, che hanno raggiunto le 33.700 segnalazioni, segnando un aumento del 43% rispetto al secondo semestre 2024. Tra i dati più frequentemente rilevati sull’open web figurano e-mail, codici fiscali e numeri di telefono, ancora troppo spesso disponibili pubblicamente.
Italia bersaglio dei cyber criminali
L’Italia non è certo immune dalle minacce dei cyber criminali, classificandosi al 6° posto a livello globale per indirizzi e-mail compromessi e messi in circolazione sul dark web. Inoltre, l’Italia si colloca al 22° posto nella classifica globale per numero di dati relativi a carte di credito in circolazione e al 16° posto nel continente europeo per rilevamento di numeri di telefono, elemento chiave in molte truffe online come lo smishing.
Nuove truffe, sempre più insidiose: dai QR Code ai falsi “like”
Il report segnala come gli attacchi informatici siano sempre più sofisticati, e si diffondono nuove truffe che sfruttano le abitudini digitali degli utenti per colpire in modo ancora più efficace. Tra le più insidiose emerge quella dei QR Code contraffatti, spesso collocati sui parcometri o in luoghi pubblici: una volta scansionati, rimandano a siti malevoli che imitano quelli ufficiali per carpire dati personali o effettuare pagamenti fraudolenti. Diffusa anche la “truffa dei like”, veicolata tramite social e app di messaggistica, che promette guadagni facili in cambio di interazioni online. Per difendersi, è essenziale verificare l’autenticità dei siti, evitare QR Code sospetti e controllare regolarmente i movimenti bancari.
Le combinazioni di dati più a rischio
I dati personali sono vere e proprie porte d’accesso a identità digitali e, se esposti, possono alimentare diversi tipi di attacchi informatici. E-mail e numeri di telefono, ad esempio, vengono spesso usati per campagne di phishing personalizzate, rese più credibili grazie a informazioni reali sugli utenti.
Nel primo semestre 2025 la combinazione e-mail e password è risultata la più diffusa (91,7%), seguita da username e password (84,9%). In crescita anche l’associazione telefono e e-mail (41,1%) e telefono + nome e cognome (38,2%). Particolarmente rilevante è la combinazione di numero di carta di credito, rilevata nel 42,1% dei casi con i dati di sicurezza e la data di scadenza, in crescita del +11,9% dato estremamente preoccupante per il rischio di frodi finanziarie, che evidenzia la necessità di utilizzare protezioni come l’autenticazione a due fattori (2FA) per proteggersi.
Queste informazioni, combinate tra loro, permettono ai criminali di creare profili dettagliati delle vittime e rafforzare attacchi di ingegneria sociale come spear phishing, una forma di phishing altamente personalizzata e quindi più difficile da individuare. Tra gli esempi più insidiosi rientrano gli attacchi BEC (Business E-mail Compromise), o la cosiddetta “truffa del CEO”, in cui i criminali si spacciano per figure apicali dell’azienda per indurre i dipendenti a trasferire fondi o condividere informazioni riservate.
Tipologie di account più frequenti sul dark web
Oltre agli account e-mail personali (90,2%), molto diffusi sul dark web, mentre nel restante 9,8% dei casi si tratta di account business, le credenziali rubate riguardano soprattutto portali di servizi e news (42%), social network (17,5%), siti internet (12,9%) e, in misura minore, account finanziari (8,8%) e istituzionali (6,3%).
Focus sull’Italia
Nel nostro Paese, il 36,4% degli utenti ha ricevuto almeno un alert nel semestre, con l’86,7% dei casi legato al dark web, mentre solo il 13,5% è legato a dati rilevati sul web pubblico.
Le fasce più colpite sono quelle tra i 51 e i 60 anni (26,7%), seguite dai 41-50enni (25,6%) e dagli over 60 (25,6%).
A livello geografico, le regioni con più alert sono Lazio (17,1%), Lombardia (14,7%), Sicilia (9,3%) e Campania (7,9%), ma in proporzione Molise, Piemonte, Umbria e Valle d’Aosta risultano le più esposte.
Sul web pubblico i dati più frequenti sono e-mail (51,6%) e codici fiscali (43,8%), mentre sul dark web dominano le credenziali e-mail, seguite da numeri di telefono, codici fiscali, domini e carte di credito.
