Ultimo aggiornamento il 8 Dicembre 2023 by Redazione
I dati di accesso a Google, Facebook e Instagram sono i più rubati sul dark web
Una recente ricerca condotta da Trend Micro, intitolata “Your stolen data for sale” (“I tuoi dati rubati in vendita”), ha rivelato che i dati di accesso a Google sono i più rubati sul dark web. Seguono nella lista Live.com, Facebook e Instagram. La ricerca ha analizzato sedici varianti di malware infostealer, software malevoli specializzati nel rubare informazioni di accesso ai siti, presenti nei marketplace del dark web come Russian Market e 2easy.shop. I ricercatori hanno valutato il rischio associato ai dati rubati in base al loro valore economico e alla facilità con cui possono essere reperiti sul dark web.
La ricerca ha rivelato che i dati relativi ai crypto wallet, ovvero gli account utilizzati per gestire le criptovalute, e le credenziali per i social network o la password di Google sono i più a rischio, a causa della loro disponibilità e della facilità di monetizzazione. Le credenziali FTP e VPN seguono nella lista, mentre le credenziali del Wi-Fi e gli screenshot dei desktop sembrano essere meno a rischio e quindi meno richiesti sul dark web.
Alessio Agnello, direttore tecnico di Trend Micro Italia, consiglia di considerare i cripto-asset come denaro contante e di utilizzare una cassaforte digitale per proteggerli. Per quanto riguarda le credenziali web, Agnello suggerisce l’uso di un software di gestione password per evitare che i cybercriminali possano accedervi.
Gli infostealer: una minaccia crescente per la sicurezza dei dati
Gli infostealer sono una minaccia sempre più comune a causa del valore dei dati rubati sul mercato underground cybercriminale. Questi malware possono essere venduti ad altri cybercriminali o utilizzati per frodi di identità o per infiltrarsi nelle reti aziendali. Negli ultimi mesi, abbiamo assistito a numerosi attacchi infostealer che hanno colpito grandi aziende e istituzioni, causando interruzioni significative delle loro attività. Il lavoro ibrido o da remoto ha inoltre creato nuove opportunità per gli attacchi infostealer.
Trend Micro, che protegge oltre 500.000 organizzazioni e milioni di utenti in tutto il mondo, ha scoperto che solo una piccola parte degli infostealer è effettivamente presente nei marketplace del dark web. Ciò significa che le organizzazioni dovrebbero concentrare i propri sforzi di difesa solo sugli infostealer più popolari sul dark web. Gli utenti, d’altra parte, devono prendere in mano la questione della sicurezza dei loro dati di accesso, cambiando immediatamente le password con combinazioni lunghe e complesse e utilizzando strumenti come Passkey e password manager per proteggere le loro credenziali.
Proteggi i tuoi dati di accesso: cambia le password e utilizza strumenti di gestione password
Per proteggere i tuoi dati di accesso e prevenire il furto di informazioni personali, è fondamentale seguire alcune semplici precauzioni. Oltre a utilizzare password lunghe e complesse, lontane dalle informazioni personali come date di nascita o luoghi di residenza, è consigliabile attivare la verifica in due passaggi per i tuoi account su Google, Facebook e Instagram. Questo aiuterà a intercettare eventuali tentativi di violazione. Inoltre, è consigliabile utilizzare un software di gestione password per memorizzare e proteggere in modo sicuro le tue credenziali di accesso.
Ricorda che la sicurezza dei tuoi dati è una responsabilità condivisa. Mantieni sempre aggiornati i tuoi dispositivi e le tue applicazioni, evita di cliccare su link sospetti o di fornire informazioni personali a siti non affidabili. Con un po’ di attenzione e l’uso di strumenti adeguati, puoi proteggere i tuoi dati di accesso e ridurre il rischio di essere vittima di cybercriminali.