Dark web, 50.000 conti correnti italiani a rischio attacco hacker

Il mercato nero digitale presenta un'enorme opportunità per coloro che cercano di lucrare sulle fragilità del sistema finanziario italiano. Con un aumento del 45% nel 2023, il numero di conti correnti italiani in vendita sul dark web ha raggiunto la cifra preoccupante di 48.565 unità. È quanto riporta MilanoFinanza sulla base di un'analisi condotta da Swascan, società di sicurezza informatica del gruppo Tinexta. Il report rivela una tendenza, alquanto inquietante, nell'ambito della cybercriminalità che richiederebbe anche un'attenzione urgente da parte delle istituzioni finanziarie e dei consumatori.

Il dito non è sicuramente da puntare alle banche, bensì agli hacker che mirano a singoli utendi, sfruttando tecniche sempre più sofisticate e diffuse. Questo perchè l'aumento esponenziale degli "infostealer as a service" ha reso una tale forma di criminalità più accessibile anche a individui privi di competenze tecniche, grazie anche ai tutorial disponibili online su piattaforme come YouTube stesso.

I malware non solo rubano le credenziali di accesso, ma operano in modo molto più furtivo, registrando ogni movimento dell'utente sul dispositivo compromesso. Quindi cambiare semplicemente la password non potrà più proteggerci da eventuali attacchi, poiché i criminali hanno accesso continuo alle informazioni digitali della vittima. "Questi malware corrispondono a un interesse preciso dei cybercriminali: avere un accesso persistente, continuo e ad ampio raggio alle informazioni digitate dalla vittima. Non si tratta più quindi di mail compromesse ottenute da databreach di siti in cui l'utente era iscritto, peraltro valide fin quando la password non viene cambiata, bensì di dispositivi compromessi su cui la vittima fornisce il massimo delle informazioni possibili su di sé".

Come combattere questa minaccia? In primis, cruciale e nient'affatto scontata, la promozione di una campagna di alfabetizzazione digitale rivolta ai cittadini. Gli utenti devono essere consapevoli dei rischi e adottare pratiche di sicurezza informatica rigorose per proteggere i propri dati finanziari e personali. Oltretutto, le istituzioni finanziarie dovrebbero continuare a investire in tecnologie e procedure di sicurezza avanzate per mantenere al sicuro i conti dei loro clienti in un ambiente sempre più pericoloso e interconnesso.