Business and Government
Proteggete la vostra organizzazione del settore pubblico o privato.
Inizia la prova gratuitaScoprite come riconoscere, individuare e proteggervi dagli attacchi di furto di credenziali
Fatevi proteggere ora
Gli attacchi di furto di credenziali possono mettere in serio pericolo i dati personali e aziendali. In questa sede analizzeremo questo tipo di attacchi e impareremo a riconoscerli, a proteggerci e a capire perché rappresentano una minaccia sia per le aziende che per le persone fisiche.
Il furto di credenziali è un attacco sferrato da un criminale informatico che utilizza un gruppo di credenziali per tentare di ottenere l'accesso a più di un account alla volta. È un attacco molto efficace perché quasi due terzi degli internauti riutilizza le proprie password. I criminali informatici inseriscono delle credenziali rubate su migliaia di siti Web nel giro di pochi minuti o di qualche ora, compromettendo qualsiasi cosa, dagli account sui social al software aziendali proprietari e molto altro.
Fatevi proteggere ora
Il furto di credenziali dipende dal riutilizzo delle password. Sono tante le persone che riutilizzano le stesse password su account diversi e basta anche solo un gruppo di credenziali per rendere vulnerabili agli attacchi gran parte se non tutti gli account. I criminali informatici utilizzano strumenti come BotNets per sferrare attacchi su più fronti e su più dispositivi, ampliando le loro possibilità di attacco con un singolo gruppo di credenziali.
Si stima che circa l'80% di tutte le violazioni dei dati sia causato da password compromesse, al punto che la domanda sorge spontanea: perché così tante persone continuano a usare una sola password per tutti i loro account?
Quando l'attacco di furto di credenziali ha esito positivo, l'aggressore può potenzialmente prendere il controllo delle informazioni bancarie, degli account social e di molto altro che riguarda la sua vittima, fino ad arrivare alla palese sottrazione di denaro e di altre risorse, all'estorsione o al furto di identità.
Il furto di credenziali e il password spray sono simili, ma il secondo dipende da un nome utente invece che da un gruppo completo di credenziali. Il password spray ha a che fare con un nome utente verificato che viene inserito in diversi account in combinazione con varie password comuni. Se un utente non ha l'abitudine di usare correttamente le password, la maggior parte dei suoi account può essere violata utilizzando delle password comuni.
Individuare un attacco di furto di credenziali con anticipo può essere utile per avere più tempo a disposizione per reagire e proteggere i propri account. Ecco come:
La famosa catena di ristorazione Dunkin' Donuts è stata vittima di un attacco di furto di credenziali all'interno del suo programma di ricompense. L'attacco ha reso pubbliche informazioni personali quali numeri di telefono, indirizzi e-mail e numeri di conto.
L'azienda ha segnalato che migliaia di credenziali sono state rese pubbliche e si crede che tali credenziali siano state rese pubbliche attaccando i sistemi informatici di altre aziende. Questo attacco è un ottimo esempio di furto di credenziali.
A marzo 2020 migliaia di utenti hanno segnalato degli accessi non autorizzati ai loro account Nintendo, con la conseguente compromissione degli account, incluse le informazioni personali quali indirizzi e-mail, nomi e molto altro. Nintendo segnala che quelle credenziali erano state sottratte tramite furto di credenziali, attacchi di phishing o un mix di entrambi.
L'ascesa di Zoom durante la pandemia ha dato vita a un'enorme domanda di servizi di videoconferenza, ma ha anche esposto gli utenti di tali servizi a potenziali attacchi informatici. Zoom, uno dei servizi più diffusi sul mercato, ha riscontrato diversi problemi di sicurezza informatica, incluso il cosiddetto "Zoom Bombing", azioni di disturbo messe in atto durante le riunioni di Zoom da parte di utenti non invitati.
È stata confermata la compravendita di oltre 500.000 nomi utenti e password legati ad account di Zoom nel dark Web. Tuttavia si tratta di account confermati da attacchi di furto di credenziali, non da violazioni dei dati da parte di Zoom. Sebbene Zoom si stia impegnando notevolmente per risolvere i problemi di sicurezza, è comunque importante modificare le proprie password e utilizzare l'A2F per qualsiasi software di videoconferenza.
Fatevi proteggere ora