ALLERTA PERICOLI INFORMATICI

Miliardi di password rubate in vendita sul dark web

Miliardi di password rubate in vendita sul dark web
Scritto da gestore

Più di 15 miliardi di credenziali di account rubati sono in palio nei forum sulla criminalità informatica, di cui 5 miliardi considerati unici, il che significa che non sono stati offerti in vendita più di una volta, secondo una ricerca di Digital Shadows .

I nomi utente e le password che si trovano sui mercati dei criminali informatici, in particolare sul web oscuro, provengono da oltre 100.000 distinte violazioni dei dati e includono credenziali di accesso per account finanziari e servizi di streaming e persino per account amministrativi che forniscono accesso ai sistemi chiave delle organizzazioni.

I ricercatori hanno trascorso un anno e mezzo nell’analisi delle tattiche utilizzate dai criminali per sfruttare le informazioni sugli account rubati e hanno scoperto che la quantità di credenziali indebitate è aumentata del 300% dal 2018.

La maggior parte delle informazioni di accesso rubate appartiene ai consumatori e mentre molte sono spesso offerte gratuitamente, quelle che vengono messe in vendita hanno un prezzo medio di domanda di circa $ 15 per account. Tuttavia, a seconda del tipo di accesso che forniscono, il prezzo potrebbe aumentare o diminuire, con i conti finanziari e bancari che richiedono il prezzo più alto – US $ 70 al pop. Il resto, in genere account di streaming multimediali, social media e altri servizi, può essere acquistato per meno di $ 10.

I consumatori sono solo la punta dell’iceberg; gli autori hanno gli occhi su pesci più grandi che vorrebbero friggere. Gli account che potrebbero consentire loro di infiltrarsi nei sistemi critici di un’organizzazione vengono messi all’asta e possono ottenere un prezzo medio di oltre $ 3.100; il più prezioso è stato conosciuto per US $ 120.000. Detto questo, Digital Shadows ha osservato che “non può confermare la validità dei dati che i venditori pretendono di possedere”.

Tuttavia, il prezzo potrebbe non sorprendere, dal momento che compromettere un’intera rete aziendale potrebbe produrre informazioni che possono essere vendute o trattenute per il riscatto, pagando in definitiva molto più dell’investimento iniziale.

LETTURA CORRELATA: Mercati neri della criminalità informatica: servizi web oscuri e loro prezzi

Come vengono comunque acquisite tutte queste credenziali? Come sottolinea il rapporto, esiste la semplice opzione di hackerare un database aziendale e rubare i dati, ma ci sono anche metodi che richiedono meno sforzi.

Questi includono raccoglierli utilizzando  campagne di phishing , nonché compromettere macchine con malware, come keylogger, o acquistare le informazioni di accesso dai mercati o utilizzare le credenziali offerte sui forum gratuitamente. Ma c’è ancora un’altra opzione.

Intermezzo promozionale ... continua la lettura dopo il box:

Dark Shadows afferma di aver osservato l’emergere di mercati che offrono l’acquisizione di account come servizio; in questo caso, invece di acquistare le credenziali dell’account, i criminali noleggiano un’identità per un periodo di tempo limitato. “Tale è la popolarità di questi servizi che gli utenti nei forum sono alla disperata ricerca di codici di invito su questo mercato”, aggiunge la società.

Come proteggerti?

Esistono diversi passaggi che è possibile eseguire per mitigare il rischio di furto di nomi utente e password:

Non riciclare le password tra più servizi; dovresti usare una password forte e unica per ciascuno dei tuoi account online – che è esattamente dove un  gestore di password può tornare utile

Inizia a  utilizzare l’autenticazione a più fattori , che è il modo più semplice per aggiungere un ulteriore livello di sicurezza al tuo account.

Se un servizio che utilizzi è stato violato, cambia immediatamente la tua password in tutti i servizi per cui la usi e forse controlla se ne usi una variante su altri servizi e cambi anche quelli. Puoi anche impostare un avviso di violazione della password, come quello offerto da Password Checkup di Chrome oppure puoi eseguire un controllo simile utilizzando servizi dedicati .

Fai attenzione ai  tentativi di phishing , non fare clic su collegamenti o allegati che sembrano sospetti.
Utilizzare una soluzione di sicurezza affidabile.

https://www.welivesecurity.com/2020/07/09/billions-stolen-passwords-sale-dark-web/