ALLERTA PERICOLI INFORMATICI

Miliardi di password rubate in vendita sul dark web

Miliardi di password rubate in vendita sul dark web
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Più di 15 miliardi di credenziali di account rubati sono in palio nei forum sulla criminalità informatica, di cui 5 miliardi considerati unici, il che significa che non sono stati offerti in vendita più di una volta, secondo una ricerca di Digital Shadows .

I nomi utente e le password che si trovano sui mercati dei criminali informatici, in particolare sul web oscuro, provengono da oltre 100.000 distinte violazioni dei dati e includono credenziali di accesso per account finanziari e servizi di streaming e persino per account amministrativi che forniscono accesso ai sistemi chiave delle organizzazioni.

I ricercatori hanno trascorso un anno e mezzo nell’analisi delle tattiche utilizzate dai criminali per sfruttare le informazioni sugli account rubati e hanno scoperto che la quantità di credenziali indebitate è aumentata del 300% dal 2018.

La maggior parte delle informazioni di accesso rubate appartiene ai consumatori e mentre molte sono spesso offerte gratuitamente, quelle che vengono messe in vendita hanno un prezzo medio di domanda di circa $ 15 per account. Tuttavia, a seconda del tipo di accesso che forniscono, il prezzo potrebbe aumentare o diminuire, con i conti finanziari e bancari che richiedono il prezzo più alto – US $ 70 al pop. Il resto, in genere account di streaming multimediali, social media e altri servizi, può essere acquistato per meno di $ 10.

I consumatori sono solo la punta dell’iceberg; gli autori hanno gli occhi su pesci più grandi che vorrebbero friggere. Gli account che potrebbero consentire loro di infiltrarsi nei sistemi critici di un’organizzazione vengono messi all’asta e possono ottenere un prezzo medio di oltre $ 3.100; il più prezioso è stato conosciuto per US $ 120.000. Detto questo, Digital Shadows ha osservato che “non può confermare la validità dei dati che i venditori pretendono di possedere”.

Tuttavia, il prezzo potrebbe non sorprendere, dal momento che compromettere un’intera rete aziendale potrebbe produrre informazioni che possono essere vendute o trattenute per il riscatto, pagando in definitiva molto più dell’investimento iniziale.

LETTURA CORRELATA: Mercati neri della criminalità informatica: servizi web oscuri e loro prezzi

Come vengono comunque acquisite tutte queste credenziali? Come sottolinea il rapporto, esiste la semplice opzione di hackerare un database aziendale e rubare i dati, ma ci sono anche metodi che richiedono meno sforzi.

Questi includono raccoglierli utilizzando  campagne di phishing , nonché compromettere macchine con malware, come keylogger, o acquistare le informazioni di accesso dai mercati o utilizzare le credenziali offerte sui forum gratuitamente. Ma c’è ancora un’altra opzione.

Dark Shadows afferma di aver osservato l’emergere di mercati che offrono l’acquisizione di account come servizio; in questo caso, invece di acquistare le credenziali dell’account, i criminali noleggiano un’identità per un periodo di tempo limitato. “Tale è la popolarità di questi servizi che gli utenti nei forum sono alla disperata ricerca di codici di invito su questo mercato”, aggiunge la società.

Come proteggerti?

Esistono diversi passaggi che è possibile eseguire per mitigare il rischio di furto di nomi utente e password:

Non riciclare le password tra più servizi; dovresti usare una password forte e unica per ciascuno dei tuoi account online – che è esattamente dove un  gestore di password può tornare utile

Inizia a  utilizzare l’autenticazione a più fattori , che è il modo più semplice per aggiungere un ulteriore livello di sicurezza al tuo account.

Se un servizio che utilizzi è stato violato, cambia immediatamente la tua password in tutti i servizi per cui la usi e forse controlla se ne usi una variante su altri servizi e cambi anche quelli. Puoi anche impostare un avviso di violazione della password, come quello offerto da Password Checkup di Chrome oppure puoi eseguire un controllo simile utilizzando servizi dedicati .

Fai attenzione ai  tentativi di phishing , non fare clic su collegamenti o allegati che sembrano sospetti.
Utilizzare una soluzione di sicurezza affidabile.

https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: