Password Google, Facebook e Instagram: attenzione, sono le più rubate. Ecco come correre ai ripari
Occhio alle password Google, Facebook e Instagram. I cybercriminali puntano soprattutto ai dati di accesso per gli account su quelle popolatissime piattaforme. Oltre a utilizzare, dove possibile, Passkey (che cos’è? Lo abbiamo spiegato qui), l’invito è dunque quello ad attivare la verifica in due passaggi per intercettare sul nascere ogni tentativo di violazione e modificare periodicamente le password scegliendo combinazioni lunghe e complesse, lontane dalle informazioni personali come date di nascita o luoghi di residenza.
Una ricerca di Trend Micro, intitolata «Your stolen data for sale» («I tuoi dati rubati in vendita»), spiega infatti che il sito con le credenziali più rubate è Google, a seguire Live.com, Facebook e Instagram. L’indagine ha confrontato le sedici varianti di malware infostealer – cioè di software malevoli specializzati nel sottrarre informazioni di accesso ai siti – più attive nei marketplace del dark web (Russian Market e 2easy.shop, le piattaforme in cui i gruppi di cracker commerciano i propri bottini illeciti) – e ha misurato quanto un dato rubato sia a rischio, una volta in mano a un cybercriminale o a un truffatore. I parametri presi in considerazione sono stati la «data actionability» ovvero il valore economico che il dato rubato può generare e la «market availability», cioè la facilità con cui si può reperire un certo tipo di dato nei mercati anonimi del dark web.
I ricercatori di Trend Micro hanno creato una matrice per misurare il rischio scoprendo che al primo posto si sono classificati, contemporaneamente, i dati relativi ai crypto wallet – cioè gli account dei servizi che utilizziamo per gestire le criptovalute – e le più comuni credenziali per i social network o la password di Google, proprio per la loro disponibilità e per la facilità di monetizzazione. A seguire le credenziali FTP e VPN, mentre quelle del Wi-Fi e gli screenshot dei desktop non sembrano essere facili da rivendere, risultando quindi meno a rischio.
«I cripto-asset dovrebbero essere considerati come i contanti e per questo motivo l’uso di una cassaforte digitale è fortemente consigliata», spiega Alessio Agnello, technical director di Trend Micro Italia, «per quanto riguarda le credenziali web, l’adozione di un software di gestione password risulta essere un valido alleato per evitare che i cybercriminali entrino in possesso di queste informazioni».
Gli infostealer sono una minaccia sempre più comune, a causa del grande valore dei dati rubati nei mercati underground cybercriminali. Questi malware possono essere venduti ad altri cybercriminali pronti per l’uso, utilizzati in frodi di identità o per penetrare nelle reti aziendali – ne abbiamo visto le conseguenze nei mesi scorsi, anche in Italia, fra grandi aziende e istituzioni colpite e bloccate per giorni nella loro operatività. Il lavoro ibrido o da remoto ha inoltre contribuito a creare nuove opportunità per gli attacchi infostealer.
Facebook e InstagramChesnot/Getty Images
Nonostante il grande numero di varianti di infostealer in circolazione, Trend Micro – che protegge oltre 500mila organizzazioni e milioni di utenti che utilizzano il cloud, le reti e i più diversi dispositivi, attraverso la sua piattaforma unificata di cybersecurity – ha scoperto che solo una piccola e selezionata parte di essi beneficia di una maggiore presenza nei marketplace underground focalizzati sui dati. In termini pratici, questo significa che le organizzazioni dovrebbero focalizzare i propri sforzi difensivi solo sugli infostealer che sono maggiormente popolari nel dark web. Mentre gli utenti devono difendersi prendendo in mano la questione, troppo spesso liquidata per pigrizia o poca fantasia: cambiate subito la password con una molto forte (ecco come sceglierne una efficace), informatevi su Passkey e scaricate un password manager come quelli di NordPass o 1Password.
Altre storie di Vanity Fair che ti possono interessare:
Source link
