T. 0425 423000 | E. info@assistenzainformatica.pro

Sicurezza Informatica

Facciamo un giro nel mercato nero delle credenziali rubate

credenziali rubate

credenziali rubate

Digital Shadows è una società che si occupa di sicurezza informatica che, per comprendere meglio come funzioni il mercato nero delle credenziali di accesso rubate, ha deciso di farne parte per ben 2 anni.

Così ha studiato dall’interno i bersagli preferiti dai cybercriminali e i prezzi medi raggiunti dai dati rubati da rivendere nel dark web.

Da questo studio sono emerse alcune statistiche davvero preoccupanti:

  • Sono in circolazione oltre 15 miliardi di credenziali ― in aumento del 300% rispetto al 2018.
  • 5 miliardi di queste sono utenti “unici”, ovvero di persone diverse.
  • La maggior parte delle credenziali appartiene a consumatori e i criminali informatici ne regalano molte gratuitamente. Quelle vendute si aggirano intorno ai $ 15,43.
  • I conti bancari e altri conti finanziari vengono venduti per una media di $ 70,91 ciascuno. Rappresentano il 25% di tutti gli annunci analizzati.
  • Gli accessi all’account per i programmi antivirus ottengono il secondo prezzo più alto: circa $ 21,67.
  • Gli account dei social media sono scambiati in modo significativo con meno di $ 10.
  • L’accesso ai sistemi delle aziende hanno un prezzo più significativo e possono arrivare fino a $ 140.000 (con una media di $ 3.139).
  • Nelle aziende: abbiamo scoperto 2 milioni di indirizzi e-mail di contabilità esposti.
  • L’acquisizione di un account non è mai stata così facile e più economica per i criminali informatici. Un criminale può noleggiare un’identità per meno di $ 10.
  • L’autenticazione a due fattori è la migliore soluzione per proteggersi, ma gli aggressori stanno bypassando anche quella.

Leggi anche: I 4 maggiori rischi per i dati aziendali

Come vengono rubate le credenziali di accesso

Come abbiamo visto tra gli account più ricercati ci sono ovviamente quelli legati a dati finanziari, ma anche gli accessi degli account social sono spesso venduti.

I modi per ottenere questi sono i più classici:

Brute-Force Attack: è quando un hacker continua a provare password – tramite delle automazioni – finché non trova quella giusta. Qualsiasi sito con una pagina “login” è potenzialmente in pericolo.

Malware: programmi che vengono installati a tua insaputa sul computer e vanno a leggere i tuoi dati di accesso.

Man-in-the-browser: pagine internet in cui i criminali sostituiscono il campo d’inserimento di un conto bancario, per esempio, con uno controllato da loro. È quindi l’utente stesso, completamente ignaro, a fornire i dati ai malintenzionati.

Leggi anche: Come proteggere la tua azienda dai Ransomware

Come proteggersi:

Digital Shadows offre poi dei consigli per proteggersi il più possibile dagli attacchi dei cybercriminali.

Anche se alla fine i consigli sono sempre gli stessi: utilizzare password “forti”, non riutilizzare le stesse password su profili diversi e servirsi dell’autenticazione a doppio fattore (2FA).

Infine, sconsiglia di utilizzare i 2FA che si servono degli SMS per l’invio dei codici di verifica perché più facili da aggirare.

Proteggiti i tuoi dati aziendali

Se vuoi proteggere la tua azienda contattami inserendo i tuoi dati qui sotto:




    Lascia una risposta

    Assistenza Informatica - Dedicata alle Aziende

    assistenzainformatica a brand of NG srl unipersonale
    Viale delle Industrie, 40 – 45100 Rovigo (RO) - Tel. & Fax +39 0425 423000
    P.IVA: 01366720298 - Privacy - Cookie Policy
    Made with by comunicafacile.eu