Il furto d'identità rischia di diventare una piaga strutturale
In base allo studio intitolato "2021 Credential Stuffing Report", realizzato da F5 Networks, il numero di incidenti legati alla sottrazione di credenziali e cresciuto in un anno del 234%
Pubblicato il 19 febbraio 2021 da Redazione
Non c'è solo il ransomware a fare paura nel mondo complesso delle cyberminacce. Analizzando gli incidenti di sicurezza avvenuti lo scorso anno, F5 Networks ha identificato come ulteriore elemento di preoccupazione il furto dell'identità.
Lo studio "2021 Credential Stuffing Report" rileva come il numero complessivo sia cresciuto fra il 2019 e il 2020 del 234%, anche se l'ampiezza unitaria degli incidenti è fortemente diminuita.
La quantità di credenziali nome di accesso/password piratate è passata dai 63 milioni del 2016 ai 17 milioni dello scorso anno. Tuttavia, l'obiettivo dei cybercriminali, una volta entrati in possesso di queste informazioni, è di testarle sul numero più alto possibile di siti per potersi impadronire dei profili degli utenti.
La pratica del furto di credenziali su siti poco sensibili, ma anche poco protetti, per poterli poi riutilizzare massivamente in contesti assai più sensibili (si pensi all'home banking, per esempio) è conosciuta come "credential stuffing" e il 41% degli incidenti di sicurezza in ambito bancario negli Stati Uniti derivano, secondo l'Fbi, da questo tipo di attacchi.
Approfondendo 90 incidenti nati dalla sottrazione dell'accoppiata nome utente/password, F5 Networks ha potuto constatare che i meccanismi di protezione dei soggetti colpiti erano piuttosto modesti. Nel 42,5% dei casi, i dati non erano crittografati. La tecnologia Sha-1 è risultata responsabile del 36,7% dei casi rilevati (nel 16,6% con l'aggiunta di una chiave alla password probabilmente troppo debole). In compenso, la tecnologia Md5, il cui impiego viene ormai fortemente scoraggiato da tempo, è stata chiamata in causa solo nello 0,4% degli incidenti.
Il ritardo nella rilevazione di una fuga di dati si è fortunatamente ridotta, passando mediamente dai 15 mesi del 2018 agli 11 del 2020. Ma alcune di queste fughe hanno avuto una durata anche di alcuni anni, pesando notevolmente sul dato rilevato. Togliendo questi episodi, la media scende intorno ai 4 mesi.
CRITTOGRAFIA
- Google Workspace, crittografia lato client anche su Gmail e Calendar
- Gmail e Drive con crittografia end-to-end, ma solo su Workspace
- Protezione dati, perché scegliere drive Usb con crittografia hardware
- Nuove integrazioni con Coehsity per migliorare la protezione dei dati
- Scarso controllo e crittografia incompleta aumentano il rischio
NEWS
- L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
- Ransomware, il 38% delle aziende colpito più volte in un anno
- Da SharePoint a YouTube, le trappole subdole del phishing
- Skillskan, un motore per “sposare” domanda e offerta di lavoro
- Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
