Crif: +43% gli alert sull'open web, l'IA per attacchi mirati

MILANO, 23 SET – Il cybercrime cresce e i truffatori stanno diventando sempre più sofisticati. Nel primo semestre 2025, gli alert inviati per esposizione dei dati online sono 1,15 milioni sul dark web e 33.700 sull’open web (+43%) con l’Italia al 6° posto a livello globale per indirizzi e-mail compromessi e il 36,4% dei ‘naviganti’ che ha ricevuto almeno un alert (di cui l’86,7% riferito a dati individuati sul dark web). I criminali, spiega l’Osservatorio Cyber di Crif che analizza la vulnerabilità di utenti e aziende agli attacchi informatici, “escogitano nuove idee insidiose: spiccano la truffa dei like e i QR code contraffatti”. I primi ad essere trafugati sono e-mail, codici fiscali, dati su carte di credito e numeri di telefono, questi ultimi – ricorda Crif – un elemento chiave in molte truffe online, come lo smishing (via sms). Le informazioni personali infatti, se combinate tra loro, permettono ai cybercriminali di costruire profili dettagliati degli individui, aumentando l’efficacia degli attacchi di ingegneria sociale. I dati di contatto, in particolare, possono essere sfruttati per orchestrare frodi mirate come lo spear phishing, una forma di phishing altamente personalizzata e quindi più difficile da individuare. Tra gli esempi più insidiosi rientrano gli attacchi BEC (Business E-mail Compromise), o la cosiddetta “truffa del CEO”, in cui i criminali si spacciano per figure apicali dell’azienda per indurre i dipendenti a trasferire fondi o condividere informazioni riservate. In generale le truffe sfruttano le abitudini digitali degli utenti per colpire in modo sempre più efficace. Tra le più insidiose emerge quella dei QR Code contraffatti, spesso collocati sui parcometri o in luoghi pubblici: una volta scansionati, rimandano a siti malevoli che imitano quelli ufficiali per carpire dati personali o effettuare pagamenti fraudolenti. Diffusa anche la “truffa dei like” che promette guadagni facili in cambio di interazioni online. “I dati raccolti nel primo semestre 2025 confermano un’evoluzione allarmante delle minacce digitali: gli attacchi sono sempre più sofisticati e sfruttano anche strumenti basati sull’intelligenza artificiale per colpire in modo mirato e convincente. Tecniche come deepfake, voice phishing e malware generati da AI permettono ai criminali di creare contenuti iperrealistici e inganni personalizzati, difficili da rilevare e contrastare. Questo rende ancora più urgente l’adozione di strumenti di protezione avanzati e il monitoraggio costante della presenza dei propri dati sul dark web” sottolinea Beatrice Rubini, executive director della linea Mister Credit di Crif.

