Sono stati creati dei mercati nel dark web per trafficare informazioni personali da un minimo di 20 dollari per i conti PayPal a 4500 dollari per alcune cartelle cliniche.
Quasi mille violazioni di dati notificabili sono state segnalate in Australia l’anno scorso.
L’aumento nella sola seconda metà del 2021 è stato del sei per cento, secondo l’Office of the Australian Information Commissioner.
I dati di contatto sono più comunemente rubati (85 per cento), seguiti da data di nascita, passaporto e informazioni sulla patente di guida (40 per cento) e dati finanziari come conto bancario e dettagli della carta di credito (39 per cento).
Quasi il 18 per cento di tutte le violazioni riguardano il settore sanitario, con le cartelle cliniche che sono la merce più richiesta. Un altro 12 per cento si verifica nella finanza e l’11 per cento nei servizi legali, contabili e di gestione.
“Tuttavia la maggior parte delle persone non si rende conto di dove finiscono i loro dati personali o quanto valgono“, dice l’esperto di cybersecurity Lawrence Patrick della società di sicurezza Zirilio“.
Il phishing, dove gli hacker ingannano le persone con il fine di ricevere l’accesso ai database dei clienti aziendali e poi rubano diversi file personali.
“Una volta che i dati vengono rubati, gli hacker ordinano le informazioni in ciò che è più prezioso, compresi i dettagli come nomi, e-mail, password, identificatori personali, numeri di telefono e indirizzi“, ha continuato il signor Patrick “i dati vengono poi riconfezionati e venduti ad altri hacker sul dark web su siti web di mercato“.
I dati sanitari vengono venduti per 400 dollari o più, i dettagli dei conti criptati fino a 550 dollari, le patenti di guida per circa 200 dollari e persino i login di Facebook o Instagram per 50-60 dollari.
La maggior parte dei dati che appaiono sul dark web si pensa siano raccolti dalle violazioni delle grandi aziende.
Secondo l’IBM’s 2021 Cost of a Data Breach Report, le organizzazioni impiegano una media di 212 giorni per rendersi conto di essere state violate e altri 75 per contenere la violazione.
“Questo significa che le vostre informazioni personali sono in libertà e vengono comprate, vendute e scambiate dagli hacker per quasi un anno prima che il problema venga risolto“, ha detto il signor Patrick.
Quindi cosa fare?
Cambiare le password, dice il signor Patrick.
“È probabile che la vostra password esistente sia già stata compromessa e sia stata venduta. Usate password forti sui vostri conti e non riutilizzate la stessa password ovunque“.
Per controllare se i dettagli di qualcuno sono già nelle mani degli hacker, si può cercare haveibeenpwned.com/ o controllare support.apple.com/en-au/HT212195.
I telefoni o i browser possono anche emettere avvisi quando i dettagli sono trapelati, mentre sia Apple che Google hanno costruito gratuitamente dei gestori di password e ci sono diverse opzioni a pagamento con caratteristiche extra.
