• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il furto d'identità rischia di diventare una piaga strutturale

In base allo studio intitolato "2021 Credential Stuffing Report", realizzato da F5 Networks, il numero di incidenti legati alla sottrazione di credenziali e cresciuto in un anno del 234%

Pubblicato il 19 febbraio 2021 da Redazione

Non c'è solo il ransomware a fare paura nel mondo complesso delle cyberminacce. Analizzando gli incidenti di sicurezza avvenuti lo scorso anno, F5 Networks ha identificato come ulteriore elemento di preoccupazione il furto dell'identità.

Lo studio "2021 Credential Stuffing Report" rileva come il numero complessivo sia cresciuto fra il 2019 e il 2020 del 234%, anche se l'ampiezza unitaria degli incidenti è fortemente diminuita.

La quantità di credenziali nome di accesso/password piratate è passata dai 63 milioni del 2016 ai 17 milioni dello scorso anno. Tuttavia, l'obiettivo dei cybercriminali, una volta entrati in possesso di queste informazioni, è di testarle sul numero più alto possibile di siti per potersi impadronire dei profili degli utenti.

La pratica del furto di credenziali su siti poco sensibili, ma anche poco protetti, per poterli poi riutilizzare massivamente in contesti assai più sensibili (si pensi all'home banking, per esempio) è conosciuta come "credential stuffing" e il 41% degli incidenti di sicurezza in ambito bancario negli Stati Uniti derivano, secondo l'Fbi, da questo tipo di attacchi.

Approfondendo 90 incidenti nati dalla sottrazione dell'accoppiata nome utente/password, F5 Networks ha potuto constatare che i meccanismi di protezione dei soggetti colpiti erano piuttosto modesti. Nel 42,5% dei casi, i dati non erano crittografati. La tecnologia Sha-1 è risultata responsabile del 36,7% dei casi rilevati (nel 16,6% con l'aggiunta di una chiave alla password probabilmente troppo debole). In compenso, la tecnologia Md5, il cui impiego viene ormai fortemente scoraggiato da tempo, è stata chiamata in causa solo nello 0,4% degli incidenti.

Il ritardo nella rilevazione di una fuga di dati si è fortunatamente ridotta, passando mediamente dai 15 mesi del 2018 agli 11 del 2020. Ma alcune di queste fughe hanno avuto una durata anche di alcuni anni, pesando notevolmente sul dato rilevato. Togliendo questi episodi, la media scende intorno ai 4 mesi.

Tag: crittografia, Web Application Firewall, credential stuffing, furto identità

CRITTOGRAFIA

  • Check Point vuole proteggere applicazioni cloud-native e Api
  • Il furto d'identità rischia di diventare una piaga strutturale
  • Il ransomware Fonix ha colpito? Un decryptor ci fa recuperare i dati
  • Ntt Ltd, bilancio di un primo anno comunque memorabile
  • Il Regno Unito si oppone ai piani sulla crittografia di Facebook

NEWS

  • Nokia nella corsa al green tech: emissioni dimezzate in dieci anni
  • Su Microsoft Edge si naviga più velocemente e anche “in verticale”
  • Snapdragon Sound, l’architettura di Qualcomm per l’audio wireless
  • Vaccini anti covid-19, sciacalli o truffatori li vendono online
  • Da PayPal ad Apple Pay, nuovi modi per pagare su eBay
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Il vento olandese fa volare Amazon verso la sostenibilità energetica
Le ambizioni di Tim: con Noovle Spa il cloud pensa in grande
Microsoft interessata a Pinterest, ma non è andata in porto
Apple Car, colpo di scena: Hyundai/Kia va fuori carreggiata
Detection & Response, la competizione si intensifica
Matteo Mille guida marketing e operations di Microsoft Italia
Digitale, il salvagente dell’Europa in lockdown. Ma non è perfetto
Il futuro flessibile del lavoro analizzato da Citrix
Videocamere indossabili alleate nella lotta al crimine
Oracle Roving Edge Infrastructure porta il calcolo in “periferia”
Smart working e connessioni: la rete domestica è piena di rischi
Trasformazione digitale, 25 Paesi fanno meglio dell’Italia
La data experience contraddistingue la strategia di Pure Storage
Tra Facebook e Apple si profila una sfida a tutto campo
Embedded Bi e cloud perni degli sviluppi di Microstrategy
Digitalizzazione: Draghi enuncia la visione e passa la palla a Colao
Pagamenti in criptovaluta nel circuito Mastercard nel 2021
Servizi e IoT diventano centrali per gli sviluppi di Lenovo
Pagamenti Visa, l'intelligenza artificiale fa contenti clienti e banche
Dove va il professionista? Wolters Kluwer Italia indica la direzione
Nokia nella corsa al green tech: emissioni dimezzate in dieci anni
Su Microsoft Edge si naviga più velocemente e anche “in verticale”
Snapdragon Sound, l’architettura di Qualcomm per l’audio wireless
Vaccini anti covid-19, sciacalli o truffatori li vendono online
Da PayPal ad Apple Pay, nuovi modi per pagare su eBay
Aston Martin Cognizant Formula One in pista con la cybersicurezza
Il 5G supera un traguardo e guiderà la rinascita post-covid
Automazione e robotica industriale, Accenture scommette su Pollux
Netapp conferma Davide Marini alla guida in Italia
Rivoluzione Google: stop alla pubblicità basata sulla cronologia
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968