Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
Nov 14, 2017 Marco Schiaffino Approfondimenti, Hacking, In evidenza, Privacy, RSS 0
Sul mercato nero sono in vendita miliardi di credenziali rubate agli utenti e almeno il 15% degli utenti hanno sperimentato nel corso della loro vita un problema legato al furto delle credenziali per un qualche servizio Internet.
A dirlo è una ricerca pubblicata da Google, che ha analizzato il fenomeno del furto delle credenziali online alla ricerca di spunti e per migliorare il livello di protezione dei suoi servizi. Il quadro che emerge, però, consente di comprendere piuttosto bene le dinamiche legate alle tecniche utilizzate dai pirati informatici per mettere le mani sui dati di accesso ai servizi online.
La ricerca di Google evidenzia, tra le altre cose, quali siano i servizi più bersagliati dagli attacchi di phishing. I servizi di posta elettronica sono in testa alla lista.
Dalla ricerca di Google nel Deep Web emerge che i cyber-criminali possono accedere a una quantità smisurata di informazioni che provengono da fonti diverse. I ricercatori hanno individuato 788.000 credenziali rubate utilizzando keylogger, 12 milioni provenienti dal phishing e la bellezza di 3,3 miliardi sottratte attraverso la violazione di sistemi di servizi online.
Account Gmail al centro del mirino
Nella ricerca si capisce immediatamente che la preoccupazione dei ricercatori è rivolta soprattutto agli account Google. Prima di archiviarla come una prospettiva “di parte”, però, serve fare qualche considerazione.
Il fatto che il servizio di posta elettronica dell’azienda di Mountain View sia il più usato al mondo, per esempio, ha una prima conseguenza immediata: la maggior parte degli account di qualsiasi servizio su Internet fanno riferimento a un indirizzo Gmail.
Dalla ricerca emerge che tra i 3,3 miliardi di account provenienti dai vari leak provocati dalla violazione di sistemi di altre società, ben il 12% fa riferimento a un account Gmail. Di questi, il 7% usa la stessa password utilizzata per la posta elettronica.
Compromettere un account Gmail consente ai pirati di accedere anche a tutti i servizi a cui l’utente si è registrato con quell’indirizzo di posta elettronica.
Il dato ha una certa importanza. Visto che la maggior parte dei servizi prevede che il reset della password avvenga attraverso l’email usata per la registrazione, significa infatti che chi ha accesso all’account Gmail di un utente, ha accesso anche a tutti i servizi che ha registrato con quell’email.
Non è un caso che i pirati informatici dedichino significativi sforzi per violare proprio gli account di Google. Stando ai dati pubblicati nella ricerca, una percentuale tra il 12 e il 25% degli attacchi mirati tramite keylogger e phishing ne confronti di questi account ha successo.
Quanto servono i controlli?
E qui si apre un altro discorso. Tutto si può dire di Google, infatti, tranne che non presti attenzione al tema della sicurezza. Quante volte vi è capitato di ricevere un avviso (magari mentre vi trovavate all’estero) in cui si chiedeva conferma del fatto che l’accesso a un servizio Google fosse stato fatto proprio da voi?
Questo perché l’azienda di Mountain View utilizza una serie di parametri di identificazione degli utenti (per esempio la posizione) che consente di far scattare un allarme quando c’è qualche attività sospetta.
Il problema è che i pirati conoscono benissimo queste tecniche e cercano di aggirarle rubando le informazioni che possono servire per aggirare i controlli.
Dall’indagine, per esempio, emerge che l’82% degli strumenti di phishing e il 74% dei keylogger cercano anche di registrare l’indirizzo IP dell’utente e la sua posizione. Dati che permetterebbero ai pirati di eseguire l’accesso senza far scattare campanelli di allarme “scomodi”.
I sistemi di autenticazione a due fattori rappresentano uno degli argini più efficaci al furto di credenziali.
Un discorso diverso vale per i sistemi di autenticazione a due fattori (per esempio i PIN inviati ai dispositivi mobili) che sono decisamente più difficili da eludere e che rappresentano ancora uno degli strumenti di protezione più efficaci a nostra disposizione.
Set 13, 2023 0
Set 12, 2023 0
Set 11, 2023 0
Set 08, 2023 0
Set 21, 2023 0
Set 20, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 21, 2023 0
Sale la tensione tra Pechino e Washington: la Cina ha...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...Set 18, 2023 0
I ricercatori di Akamai hanno individuato tre...