Cos'è il furto di credenziali?

Cos'è il furto di credenziali?

Il furto di credenziali è un attacco sferrato da un criminale informatico che utilizza un gruppo di credenziali per tentare di ottenere l'accesso a più di un account alla volta. È un attacco molto efficace perché quasi due terzi degli internauti riutilizza le proprie password. I criminali informatici inseriscono delle credenziali rubate su migliaia di siti Web nel giro di pochi minuti o di qualche ora, compromettendo qualsiasi cosa, dagli account sui social al software aziendali proprietari e molto altro.

Furto di credenziali VS. password spray

Il password spray prende un nome utente verificato e lo inserisce in vari account in combinazione con tante password diverse ma gettonate. Se un utente non mette in pratica buone abitudini di utilizzo delle password, la maggior parte, se non tutti i suoi account possono essere messi a rischio se viene indovinata la password (o le password) che usa più di frequente.

Il furto di credenziali dipende dal riutilizzo delle password. Sono tante le persone che riutilizzano le stesse password su account diversi e basta anche solo un gruppo di credenziali per rendere vulnerabili agli attacchi gran parte se non tutti gli account. I criminali informatici utilizzano strumenti come BotNets per sferrare attacchi su più fronti e su più dispositivi, ampliando le loro possibilità di attacco con un singolo gruppo di credenziali.

Quando un aggressore riesce a portare a termine un attacco di furto di credenziali, può potenzialmente prendere il controllo delle vostre informazioni bancarie, account sui social e molto altro. Ciò può portare a sottrazione indebita di denaro o di altre risorse, estorsione o furto di identità.

Come individuare gli attacchi di furto di credenziali

Individuare un attacco di furto di credenziali con anticipo può essere utile per avere più tempo a disposizione per reagire e proteggere i propri account. Ecco come:

Per gli utenti privati:

Individuare un attacco di furto di credenziali può essere semplice come richiedere la verifica con A2F/AMF per ogni account. Il sistema vi avviserà se i vostri account potrebbero essere alterati e verrà richiesto un set extra di credenziali per accedere all'account.

BreachWatch® è anche uno strumento di protezione dell'identità che monitora il dark Web alla ricerca di account violati e vi avvisa all'istante in caso di credenziali rubato che corrispondano alle vostre.

Per utenti aziendali:

  • Rivelatori di anomalie di traffico con bot. Questi strumenti individuano le anomalie presenti nel traffico web in entrata e vi avvisano di eventuali bot. Il furto di credenziali si basa su bot autonomi che riescono rapidamente a inserire le credenziali, quindi se si riesce a individuarli si può contrastarli per tempo.
  • Scansione regolare di database violati per gli accessi condivisi. Eseguire una manutenzione regolare del sistema che includa la scansione di database può avvisarvi in anticipo e magari ridurre i danni causati da una violazione dei dati.
  • Uso dell'impronta digitale su dispositivi e browser. Le credenziali biometriche costituiscono un metodo di accesso complesso e univoco. Combinare una password con una credenziale biometrica può rendere un account 10 volte più impenetrabile.
  • Monitoraggio delle VPN.
  • BreachWatch for Business. Anche BreachWatch è uno strumento potente per il monitoraggio del dark Web che scansiona costantemente le cassette di sicurezza di Keeper dei dipendenti alla ricerca di password che siano state rese pubbliche. Vi avvisa immediatamente di prendere provvedimenti per proteggere la vostra organizzazione.

Come impedire gli attacchi di furto di credenziali

Evitare il furto delle credenziali come utente

  • Usate la A2F/MFA ogni volta che è possibile
  • Abituatevi a usare password sicure
  • Usate un gestore di password come Keeper per generare in automatico password complesse e casuali e proteggere le credenziali di accesso
  • Non riutilizzate le password
  • Usate domande di sicurezza complesse insieme a solide credenziali di accesso

Evitare il furto di credenziali come azienda

  • Implementate l'A2F/AMF per tutti gli account aziendali
  • Usate i CAPTCHA per le pagine di accesso
  • Insegnate a tutti i dipendenti a usare correttamente le password e formateli sulla sicurezza informatica
  • Applicate rigide regole di sicurezza informatica
  • Limitate il traffico dai numeri di Sistema Autonomo
  • Usate un Web Application Firewall (WAF)
  • Limitate le richieste di autenticazione/i tentativi di accesso usando elenchi di IP bloccati
  • Conservate un elenco in divenire/blocco di IP dannosi noti in base alle info della rete/alla cronologia.
  • Usate BreachWatch per la vostra azienda

Esempi di furto di credenziali

Attacco di furto di credenziali a Dunkin' Donuts

La famosa catena di ristorazione Dunkin' Donuts è stata vittima per ben due volte di un attacco di furto di credenziali, che ha reso pubbliche informazioni personali quali numeri di telefono, indirizzi e-mail e numeri di conti bancari.

Attacco di furto di credenziali a Nintendo

Nel marzo 2020, migliaia di utenti hanno segnalato accessi non autorizzati ai propri account Nintendo, con conseguente compromissione degli stessi, comprese informazioni personali quali indirizzi e-mail, nomi e molto altro. Secondo Nintendo tali credenziali erano state sottratte tramite attacchi con furto di credenziali, attacchi di phishing o una combinazione tra i due.

Attacco di furto di credenziali a Zoom

The rise of Zoom during the pandemic created a huge demand for video conferencing services, but it also exposed those services’ users to potential cyberattacks. Zoom, one of the largest services on the market, experienced several cybersecurity problems, including "Zoom Bombing", where uninvited users enter and "crash" Zoom meetings.

Oltre 500.000 nomi utente e password per Zoom sono stati acquistati e venduti nel dark Web. Le credenziali appartenevano ad account che avevano subito attacchi di furto di credenziali, e non una violazione dei dati da parte di Zoom.

L'azienda ha segnalato che migliaia di credenziali sono state rese pubbliche e si crede che tali credenziali siano state rese pubbliche attaccando i sistemi informatici di altre aziende. Questo attacco è un ottimo esempio di furto di credenziali.

Attenzione al furto di credenziali

Gli attacchi con furto di credenziali possono mettere in serio pericolo i dati personali e aziendali. Dopo aver imparato a individuarli, potete prendere le misure necessarie per proteggervi.

close
Vendita alle aziende
Supporto
closeScegli la lingua
close

Aziende e professionisti

Proteggete la vostra azienda dai criminali informatici.

Inizia la prova gratuita

Amministrazione pubblica e FedRAMP

Proteggete la vostra agenzia ed ente di formazione dai criminali informatici.

Contatto

MSP

Proteggete la vostra organizzazione MSP, i vostri clienti finali e aggiungete nuovi flussi di entrate.

Inizia la prova gratuita

Personale e per famiglie

Proteggete voi e i vostri famigliari dai criminali informatici.

Fatevi proteggere ora
close

Aziende e professionisti

Proteggete la vostra azienda dai criminali informatici.

Inizia prova Business

Personale e per famiglie

Proteggete voi e i vostri famigliari dai criminali informatici.

Inizia prova personale
Italiano (IT) Chiamaci
Scaricala da App Store Scaricala da Google Play