I dati personali dei siciliani sono sempre più a rischio sul dark web. Un recente report della Fabi evidenzia un preoccupante aumento delle esposizioni, con la regione tra le più vulnerabili d'Italia.
Allarme cybercrimine: crescita esponenziale dei dati esposti
La sicurezza dei dati personali in Italia affronta una minaccia crescente. Le informazioni sensibili dei cittadini finiscono con frequenza sempre maggiore nel dark web. Questo fenomeno preoccupante emerge da un'analisi dettagliata condotta dalla Fabi, la Federazione autonoma bancari italiani. I numeri indicano un'escalation del rischio digitale.
Nel corso del 2025, le segnalazioni relative all'esposizione di dati sensibili online hanno registrato un incremento del 5,8% rispetto all'anno precedente. Questo dato contrasta con un calo del 6,6% osservato nel web pubblico. Tale tendenza suggerisce una migrazione delle attività criminali verso piattaforme meno accessibili ma significativamente più pericolose.
A destare ulteriore preoccupazione è l'aumento della gravità degli alert, salito del 22%. Tale incremento è attribuibile alla circolazione di set di dati sempre più completi. Queste informazioni aggregate facilitano l'esecuzione di frodi e attacchi informatici mirati con maggiore efficacia.
Sicilia tra le aree più vulnerabili del Mezzogiorno
L'analisi territoriale conferma una marcata vulnerabilità nel Mezzogiorno. La Sicilia si posiziona in prima linea in questo scenario allarmante. La regione registra una quota significativa di esposizioni a livello nazionale.
«La Sicilia si conferma tra le regioni più esposte con il 9,7% degli alert nazionali», dichiara Gabriele Urzì, dirigente nazionale Fabi e responsabile salute e sicurezza Fabi Palermo. «Questo dato la colloca al terzo posto in Italia, preceduta solo da Lazio (16,3%) e Lombardia (15,2%)». A livello macrogeografico, il Sud raccoglie la quota maggiore di avvisi, pari al 31,8%. Segue il Centro con il 26,2%.
Questi numeri evidenziano come la Sicilia sia diventata un obiettivo primario per i cyber criminali. Le tecniche impiegate dai malintenzionati si affinano costantemente. L'intelligenza artificiale potenzia ulteriormente la circolazione di dati estremamente dettagliati sul dark web.
Le informazioni diffuse includono sempre più spesso dati professionali. Nel 2025, gli account business compromessi sono aumentati del 12,7%. Essi rappresentano ora il 9,8% del totale delle violazioni. «Non solo i privati continuano a proteggere poco i propri dati digitali», aggiunge Urzì, «ma anche le imprese restano vulnerabili e quindi sempre più prese di mira».
Aziende nel mirino: nuove strategie del cybercrimine
L'aumento delle violazioni riguardanti i profili professionali segna un cambiamento strategico nel cybercrimine. I criminali informatici non si concentrano più esclusivamente sui singoli utenti. Essi puntano ora anche su aziende e organizzazioni. Le conseguenze potenziali in termini economici e operativi sono significativamente più gravi.
La crescente esposizione degli account aziendali rappresenta uno degli elementi più allarmanti del report. Questo indica una maturazione delle tattiche criminali, volte a massimizzare i profitti attraverso attacchi su larga scala.
Le imprese siciliane, come quelle del resto d'Italia, devono rafforzare le proprie difese. La protezione dei dati aziendali è diventata una priorità assoluta per garantire la continuità operativa e la fiducia dei clienti.
Pacchetti di dati pronti all'uso: le combinazioni più pericolose
Sul dark web non circolano più solo informazioni isolate. Si trovano veri e propri pacchetti di dati pronti all'uso. Questi set di informazioni sono altamente sfruttabili per scopi illeciti.
«Sul dark web risultano particolarmente diffuse: password, indirizzi e-mail, username, indirizzi di residenza e nomi e cognomi», spiega il report. Tra le combinazioni più pericolose spicca quella composta da numero di carta di credito e nome e cognome. Questa combinazione è stata rilevata nel 94,2% dei casi analizzati.
Rimane molto comune anche la combinazione e-mail più password. Essa consente accessi fraudolenti multipli a diversi servizi online. Escludendo i servizi di posta elettronica, le username compromesse sono associate principalmente a servizi online (53,7%), social network (15%) e siti Internet vari (10,4%).
Complessivamente, il 51,8% degli utenti italiani ha ricevuto almeno un alert di esposizione dati. Nell'85,6% dei casi, tali dati sono stati rilevati sul dark web. Le fasce d'età più colpite sono quelle tra 51-60 anni (26,8%), 41-50 anni (25,3%) e gli over 60 (25,2%). Gli uomini rappresentano il 64,6% degli utenti allertati.
Il ruolo cruciale del fattore umano nella sicurezza digitale
Le conseguenze dell'esposizione dei dati personali possono essere immediate e devastanti. Includono accessi abusivi ai conti, furti di denaro, utilizzo fraudolento di servizi e la diffusione di malware e ransomware.
«Le credenziali rubate possono essere utilizzate per diversi scopi», sottolinea Urzì. «Ad esempio, per accedere agli account delle vittime, utilizzare servizi in modo fraudolento, inviare messaggi con richieste di denaro o link di phishing, diffondere malware o ransomware per estorcere denaro». In questo scenario, il “fattore umano” gioca un ruolo cruciale.
La disattenzione degli utenti e l'uso di password deboli o riutilizzate sono tra le cause più comuni di queste violazioni. Per difendersi efficacemente, è fondamentale adottare comportamenti digitali più consapevoli. I criminali informatici utilizzano tecniche sofisticate, spesso potenziate dall'intelligenza artificiale. Tuttavia, una parte rilevante delle violazioni deriva ancora da disattenzioni evitabili.
È essenziale utilizzare password complesse e uniche per ogni servizio. Attivare la verifica in due passaggi offre un ulteriore livello di sicurezza. Aggiornare regolarmente i dispositivi e prestare massima attenzione ai link o allegati provenienti da mittenti sconosciuti sono pratiche salvavita.
Anche le imprese devono rafforzare le proprie procedure interne. Gli attacchi mirano sempre più spesso ai profili professionali. La sicurezza digitale non è un tema tecnico riservato agli addetti ai lavori. Riguarda ogni cittadino e ogni azienda. La protezione dei dati deve essere considerata una parte essenziale della sicurezza quotidiana.