Digital Shadows è una società che si occupa di sicurezza informatica che, per comprendere meglio come funzioni il mercato nero delle credenziali di accesso rubate, ha deciso di farne parte per ben 2 anni.
Così ha studiato dall’interno i bersagli preferiti dai cybercriminali e i prezzi medi raggiunti dai dati rubati da rivendere nel dark web.
Da questo studio sono emerse alcune statistiche davvero preoccupanti:
- Sono in circolazione oltre 15 miliardi di credenziali ― in aumento del 300% rispetto al 2018.
- 5 miliardi di queste sono utenti “unici”, ovvero di persone diverse.
- La maggior parte delle credenziali appartiene a consumatori e i criminali informatici ne regalano molte gratuitamente. Quelle vendute si aggirano intorno ai $ 15,43.
- I conti bancari e altri conti finanziari vengono venduti per una media di $ 70,91 ciascuno. Rappresentano il 25% di tutti gli annunci analizzati.
- Gli accessi all’account per i programmi antivirus ottengono il secondo prezzo più alto: circa $ 21,67.
- Gli account dei social media sono scambiati in modo significativo con meno di $ 10.
- L’accesso ai sistemi delle aziende hanno un prezzo più significativo e possono arrivare fino a $ 140.000 (con una media di $ 3.139).
- Nelle aziende: abbiamo scoperto 2 milioni di indirizzi e-mail di contabilità esposti.
- L’acquisizione di un account non è mai stata così facile e più economica per i criminali informatici. Un criminale può noleggiare un’identità per meno di $ 10.
- L’autenticazione a due fattori è la migliore soluzione per proteggersi, ma gli aggressori stanno bypassando anche quella.
Leggi anche: I 4 maggiori rischi per i dati aziendali
Come vengono rubate le credenziali di accesso
Come abbiamo visto tra gli account più ricercati ci sono ovviamente quelli legati a dati finanziari, ma anche gli accessi degli account social sono spesso venduti.
I modi per ottenere questi sono i più classici:
Brute-Force Attack: è quando un hacker continua a provare password – tramite delle automazioni – finché non trova quella giusta. Qualsiasi sito con una pagina “login” è potenzialmente in pericolo.
Malware: programmi che vengono installati a tua insaputa sul computer e vanno a leggere i tuoi dati di accesso.
Man-in-the-browser: pagine internet in cui i criminali sostituiscono il campo d’inserimento di un conto bancario, per esempio, con uno controllato da loro. È quindi l’utente stesso, completamente ignaro, a fornire i dati ai malintenzionati.
Leggi anche: Come proteggere la tua azienda dai Ransomware
Come proteggersi:
Digital Shadows offre poi dei consigli per proteggersi il più possibile dagli attacchi dei cybercriminali.
Anche se alla fine i consigli sono sempre gli stessi: utilizzare password “forti”, non riutilizzare le stesse password su profili diversi e servirsi dell’autenticazione a doppio fattore (2FA).
Infine, sconsiglia di utilizzare i 2FA che si servono degli SMS per l’invio dei codici di verifica perché più facili da aggirare.
Proteggiti i tuoi dati aziendali
Se vuoi proteggere la tua azienda contattami inserendo i tuoi dati qui sotto:
Lascia una risposta