Non c'è solo il ransomware a fare paura nel mondo complesso delle cyberminacce. Analizzando gli incidenti di sicurezza avvenuti lo scorso anno, F5 Networks ha identificato come ulteriore elemento di preoccupazione il furto dell'identità.
Lo studio "2021 Credential Stuffing Report" rileva come il numero complessivo sia cresciuto fra il 2019 e il 2020 del 234%, anche se l'ampiezza unitaria degli incidenti è fortemente diminuita.
La quantità di credenziali nome di accesso/password piratate è passata dai 63 milioni del 2016 ai 17 milioni dello scorso anno. Tuttavia, l'obiettivo dei cybercriminali, una volta entrati in possesso di queste informazioni, è di testarle sul numero più alto possibile di siti per potersi impadronire dei profili degli utenti.
La pratica del furto di credenziali su siti poco sensibili, ma anche poco protetti, per poterli poi riutilizzare massivamente in contesti assai più sensibili (si pensi all'home banking, per esempio) è conosciuta come "credential stuffing" e il 41% degli incidenti di sicurezza in ambito bancario negli Stati Uniti derivano, secondo l'Fbi, da questo tipo di attacchi.
Approfondendo 90 incidenti nati dalla sottrazione dell'accoppiata nome utente/password, F5 Networks ha potuto constatare che i meccanismi di protezione dei soggetti colpiti erano piuttosto modesti. Nel 42,5% dei casi, i dati non erano crittografati. La tecnologia Sha-1 è risultata responsabile del 36,7% dei casi rilevati (nel 16,6% con l'aggiunta di una chiave alla password probabilmente troppo debole). In compenso, la tecnologia Md5, il cui impiego viene ormai fortemente scoraggiato da tempo, è stata chiamata in causa solo nello 0,4% degli incidenti.
Il ritardo nella rilevazione di una fuga di dati si è fortunatamente ridotta, passando mediamente dai 15 mesi del 2018 agli 11 del 2020. Ma alcune di queste fughe hanno avuto una durata anche di alcuni anni, pesando notevolmente sul dato rilevato. Togliendo questi episodi, la media scende intorno ai 4 mesi.