Spesso gli hacker mirano a sottrarre le credenziali di accesso e i dati sensibili delle loro vittime, ma come vengono utilizzate e che fine fanno queste informazioni?
I ricercatori di Bitglass, azienda statunitense specializzata in sicurezza informatica, hanno effettuato un esperimento intitolato "Dove sono i vostri dati?" per scoprirlo. Ai fini dell'esperimento, il team di Bitglass ha creato un account fittizio per un presunto impiegato di banca, un portale web per la banca e un account Google Drive con tanto di carta di credito collegata.
- Antivirus a pagamento vs antivirus gratuito: quale scegliere?
- Gli antivirus gratis funzionano davvero?
- Offerte antivirus: i migliori prezzi in circolazione
Cosa succede quando i dati finiscono nel Dark Web
Il team ha quindi fatto trapelare volontariamente le credenziali di Google App nel Dark Web per poi tracciare le attività degli account del dipendente fittizio. Nelle prime 24 ore, sono stati effettuati cinque tentativi di accesso all'online banking e tre a Google Drive. I file presenti su Drive sono stati scaricati entro 48 ore dal leak delle credenziali.
Il monitoraggio del Cloud Access Security Broker (CASB) di Bitglass ha mostrato che, nel corso di un mese, l'account è stato visualizzato centinaia di volte e molti hacker sono riusciti ad accedere agli altri account collegati della vittima.
Nel complesso i ricercatori hanno registrato oltre 1.400 visite alle credenziali e al portale web della banca fittizia; un hacker su dieci ha tentato di accedere a Google con le credenziali trapelate. Il 94% degli hacker che hanno avuto accesso a Google Drive, ha scoperto gli altri account online della vittima e ha tentato di accedere al portale web della banca.
Inoltre, il 12% degli hacker che sono riusciti ad accedere a Google Drive ha tentato di scaricare file con contenuti sensibili. Gli hacker provenivano da oltre 30 Paesi, anche se il 68% di tutti gli accessi proveniva da indirizzi IP anonimizzati con Tor. Tra gli hacker con IP visibile il 34,85% proveniva dalla Russia, il 15,67% dagli Stati Uniti e il 3,5% dalla Cina.
- Black Friday 2022: data, migliori offerte e previsioni
"Il nostro secondo esperimento di tracciamento dei dati rivela i pericoli del riutilizzo delle password e mostra quanto rapidamente le credenziali falsificate possano diffondersi, esponendo dati sensibili aziendali e personali", afferma Nat Kausik, CEO di Bitglass. "Le organizzazioni hanno bisogno di una soluzione completa che fornisca un mezzo più sicuro per l'autenticazione degli utenti e che consenta all'IT di identificare rapidamente le violazioni e controllare l'accesso ai dati sensibili".
Se siete interessati potete trovare altri dettagli sull'esperimento e sui suoi risultati nel report completo che trovate sul sito di Bitglass.
Nel frattempo, se dopo aver letto questo articolo vi sentite meno sicuri, vi consigliamo di dare un'occhiata alla nostra guida ai migliori antivirus. Non bisogna essere per forza dei geni informatici per evitare fughe di dati e furti di password, nella gran parte dei casi è sufficiente un buon antivirus.
