Apr 12, 2024 Marina Londei Approfondimenti, Gestione dati, Hacking, News, RSS 0

In occasione del Privacy Tour 2024, l’iniziativa del Garante della Protezione dei Dati Personali che mira a portare i temi del valore dei dati e dell’educazione al digitale nei piccoli centri, Kaspersky ha ancora una volta sottolineato l’importanza della sicurezza dei dati sensibili.

Il panorama delle minacce è sempre più preoccupante ed è necessario ridurre il digital gap e aumentare la consapevolezza sulla sicurezza informatica. Il team di Digital Footprint Intelligence di Kaspersky riporta che solo nel 2023 i data-stealer hanno compromesso 10.000.000 di dispositivi personali e aziendali, registrando un aumento del 643% negli ultimi tre anni.

Nonostante nel 2023 il numero di infezioni abbia subito solo un calo minimo (9%) rispetto al 2022, la richiesta di login e password da parte dei cybercriminali non accenna a diminuire. Kaspersky ritiene che il numero effettivo di infezioni sia più alto del misurato e dovrebbe raggiungere i 16.000.000 nel 2024.

Pexels

In media i cybercriminali rubano 50,9 credenziali per ogni dispositivo infetto e le riusano per attacchi informatici, vendita o distribuzione gratuita sul dark web. Negli ultimi 5 anni Kaspersky ha rilevato 443.000 siti web che hanno subito violazioni di credenziali.

Per quanto riguarda i dati del 2023, il dominio .com è il primo per numero di credenziali compromesse. In Europa, il dominio .it è al terzo posto con 4,2 milioni di account compromessi.

Il dark web pullula di credenziali in vendita

La vendita di credenziali compromesse è una parte significativa del mercato del dark web. Le credenziali solitamente comprendono login per social media, servizi bancari online, portafogli di criptovalute e servizi aziendali.

Il team Digital Footprint Intelligence ha rivelato quasi 40.000 post, in media 1.731 al mese, riguardanti la vendita di informazioni aziendali riservate con lo scopo di acquistare, vendere o diffondere i dati rubati. Anche i dati per accedere alle infrastrutture aziendali sono molto diffusi: tra gennaio 2022 e novembre 2023 Kaspersky ha contato più di 6.000 post, con una crescita media mensile pari al 16%.

“Il valore nel dark-web dei file di log con credenziali di accesso varia a seconda dell’interesse dei dati e del modo in cui vengono commercializzati. Le credenziali possono essere vendute tramite un servizio di abbonamento con aggiornamenti regolari, un cosiddetto “aggregatore”, per richieste specifiche, o tramite un “negozio” che vende credenziali di accesso acquisite di recente esclusivamente ad acquirenti selezionati. I prezzi in questi negozi partono di solito da 10 dollari per file di log” spiega Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky. “Questo evidenzia quanto sia fondamentale sia per i singoli che per le aziende prestare sempre attenzione, soprattutto nel caso di grandi community di utenti online. Le credenziali divulgate rappresentano una grave minaccia, in quanto consentono ai criminali informatici di eseguire vari attacchi come accessi non autorizzati, social engineering o impersonificazione”.

Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky

I cybercriminali colpiscono i servizi di IA

In seguito alla rapida diffusione dei servizi online di intelligenza artificiale, i cybercriminali hanno cominciato a interessarsi alle credenziali per queste piattaforme. Kaspersky rivela che negli ultimi tre anni sono state compromesse 1.160.000 credenziali di accesso a Canva, strumento di progettazione grafica che integra l’IA.

I dati mostrano inoltre che tra il 2021 e il 2023 sono state compromesse quasi 668.000 credenziali di accesso ai servizi di OpenAI, compreso ChatGPT; in particolare, nel il numero di login e password compromesse è aumento di quasi 33 volte rispetto all’anno precedente.

Per proteggersi dai data-stealer è essenziale scegliere una soluzione di sicurezza completa e soprattutto istruire gli utenti sulle minacce più diffuse, aiutandoli a mettere in campo le migliori strategie di prevenzione.