Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Apr 12, 2024 Marina Londei Approfondimenti, Gestione dati, Hacking, News, RSS 0
In occasione del Privacy Tour 2024, l’iniziativa del Garante della Protezione dei Dati Personali che mira a portare i temi del valore dei dati e dell’educazione al digitale nei piccoli centri, Kaspersky ha ancora una volta sottolineato l’importanza della sicurezza dei dati sensibili.
Il panorama delle minacce è sempre più preoccupante ed è necessario ridurre il digital gap e aumentare la consapevolezza sulla sicurezza informatica. Il team di Digital Footprint Intelligence di Kaspersky riporta che solo nel 2023 i data-stealer hanno compromesso 10.000.000 di dispositivi personali e aziendali, registrando un aumento del 643% negli ultimi tre anni.
Nonostante nel 2023 il numero di infezioni abbia subito solo un calo minimo (9%) rispetto al 2022, la richiesta di login e password da parte dei cybercriminali non accenna a diminuire. Kaspersky ritiene che il numero effettivo di infezioni sia più alto del misurato e dovrebbe raggiungere i 16.000.000 nel 2024.
In media i cybercriminali rubano 50,9 credenziali per ogni dispositivo infetto e le riusano per attacchi informatici, vendita o distribuzione gratuita sul dark web. Negli ultimi 5 anni Kaspersky ha rilevato 443.000 siti web che hanno subito violazioni di credenziali.
Per quanto riguarda i dati del 2023, il dominio .com è il primo per numero di credenziali compromesse. In Europa, il dominio .it è al terzo posto con 4,2 milioni di account compromessi.
La vendita di credenziali compromesse è una parte significativa del mercato del dark web. Le credenziali solitamente comprendono login per social media, servizi bancari online, portafogli di criptovalute e servizi aziendali.
Il team Digital Footprint Intelligence ha rivelato quasi 40.000 post, in media 1.731 al mese, riguardanti la vendita di informazioni aziendali riservate con lo scopo di acquistare, vendere o diffondere i dati rubati. Anche i dati per accedere alle infrastrutture aziendali sono molto diffusi: tra gennaio 2022 e novembre 2023 Kaspersky ha contato più di 6.000 post, con una crescita media mensile pari al 16%.
“Il valore nel dark-web dei file di log con credenziali di accesso varia a seconda dell’interesse dei dati e del modo in cui vengono commercializzati. Le credenziali possono essere vendute tramite un servizio di abbonamento con aggiornamenti regolari, un cosiddetto “aggregatore”, per richieste specifiche, o tramite un “negozio” che vende credenziali di accesso acquisite di recente esclusivamente ad acquirenti selezionati. I prezzi in questi negozi partono di solito da 10 dollari per file di log” spiega Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky. “Questo evidenzia quanto sia fondamentale sia per i singoli che per le aziende prestare sempre attenzione, soprattutto nel caso di grandi community di utenti online. Le credenziali divulgate rappresentano una grave minaccia, in quanto consentono ai criminali informatici di eseguire vari attacchi come accessi non autorizzati, social engineering o impersonificazione”.
In seguito alla rapida diffusione dei servizi online di intelligenza artificiale, i cybercriminali hanno cominciato a interessarsi alle credenziali per queste piattaforme. Kaspersky rivela che negli ultimi tre anni sono state compromesse 1.160.000 credenziali di accesso a Canva, strumento di progettazione grafica che integra l’IA.
I dati mostrano inoltre che tra il 2021 e il 2023 sono state compromesse quasi 668.000 credenziali di accesso ai servizi di OpenAI, compreso ChatGPT; in particolare, nel il numero di login e password compromesse è aumento di quasi 33 volte rispetto all’anno precedente.
Per proteggersi dai data-stealer è essenziale scegliere una soluzione di sicurezza completa e soprattutto istruire gli utenti sulle minacce più diffuse, aiutandoli a mettere in campo le migliori strategie di prevenzione.
Nov 21, 2024 0
Nov 11, 2024 0
Nov 04, 2024 0
Ott 22, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 15, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...