21 milioni di credenziali aziendali in vendita nel Dark Web

In vari siti e forum nel Dark Web sono sparsi circa 21.000.000 di credenziali (username e password) nella disponibilità di cyber-criminali disposti a pagare alcuni dollari. Sono credenziali riferite a molteplici società e le più colpite risultano essere quelle del settore tecnologico, finanziario, energetico e sanitario, presenti nella lista Fortune 500, che raccoglie le maggiori società americane per fatturato.
Da un report del sito ImmuniWeb si evince che si tratta di informazioni raccolte, sia in chiaro che craccate, in vari attacchi informatici, e non si tratta di dati vecchi visto che oltre 16.000.000 di queste credenziali sono state rubate nell’ultimo anno.

tab1

Dall’analisi effettuata da ImmuniWeb risulta evidente l’inadeguatezza della protezione delle password spesso ridicole e facili da violare, nonostante gli specialisti della sicurezza suggeriscano, ormai da anni, di usarne di “solide”.

tab2

Tra le più facilmente utilizzate troviamo “password” in buona compagnia di “123456”; “000000”; “opensesame” (trad. “apriti sesamo”), ecc. I ricercatori hanno verificato che, nel database, solo 4.900.000 password erano uniche.

Quasi il 40% delle password aveva collegamenti con il nominativo dell’azienda, particolare che rende estremamente facili gli attacchi di brute forcing.
Nello studio viene anche evidenziato che, per i pirati informatici, la prima fonte di approvvigionamento risulta essere il phishing: il numero di pagine di phishing trovate sul web è proporzionale al numero di credenziali rubate.

Detto tutto ciò, le password complesse sono sicure ma per la maggior parte possono essere difficili da ricordare. In questo caso, si può valutare l’utilizzo di un gestore affidabile per le password e, se si dovesse utilizzare qualche applicazione di questo tipo, bisogna assicurarsi che la password principale sia impenetrabile e, molto più importante, unica cioè non utilizzata per nessun altro account.