Gli attacchi che utilizzano malware per il furto di password sono aumentati del 45% negli ultimi sei mesi. Questi dati evidenziano la continua necessità di ulteriori misure di sicurezza, secondo Kaspersky. Ma in che modo questi attacchi vengono portati a termine? Leggi tutto l’articolo per saperne di più!
Furto di password: i dati
Un’azienda russa ha analizzato gli incidenti con Trojan con l’obiettivo di rubare delle password d’accesso degli account. Ha rilevato 160.000 target in più a settembre 2021 rispetto ad aprile. I soggetti nel mirino hanno raggiunto quasi il mezzo milione. Si parla di un aumento del 45%! Cifre importanti, che mostrano un chiaro problema di sicurezza.
Password, dati di pagamento e altre informazioni personali continuano a essere un obiettivo attraente per i criminali informatici. Sono, inoltre, una merce preziosa sul deep web.
Per questo motivo, bisogna incoraggiare gli utenti di Internet ad intraprendere misure per proteggere i propri account. Ad esempio, usando metodi di autenticazione a più fattori (MFA). L’aumento dell’attività dei truffatori suggerisce anche la necessità di prestare maggiore attenzione. Ad esempio, non cliccare su link non verificati e utilizzare un antivirus aggiornato.
Secondo gli esperti statunitensi l’autenticazione a più fattori è lo standard di sicurezza minimo. In effetti, il mese scorso, i CEO della tecnologia che hanno incontrato il presidente Biden per un recente vertice della Casa Bianca hanno affermato che l’AMF potrebbe contrastare fino al 90% degli attacchi.
Tuttavia, non è una panacea. Le password monouso generate da SMS possono essere intercettate tramite il furto di SIM e altre tecniche. Per questo motivo, lo scorso anno Microsoft ha esortato le organizzazioni ad abbandonare i metodi MFA basati su reti telefoniche e a adottare app di autenticazione.
Se a ciò si aggiunge il dato secondo il quale l’utente medio usa in genere una stessa password su molti account diversi, la questione si complica.
E allora? Qual è il problema di usare la stessa password?
Il vero problema è il cybercrime. E dire che è un problema è un eufemismo! Gli hacker gestiscono il giro criminale più redditizio al mondo!
Ma in che modo e perché gli hacker rubano le tue password?
- Vendita di password sul dark web
Potresti aver sentito parlare delle più grandi violazioni dei dati al mondo, tra cui Facebook, Twitter, Microsoft, Capitol One e altro. Ogni volta che si verifica una grave violazione dei dati, le informazioni vengono acquistate e vendute sui mercati del dark web. Vi stupirebbe scoprire quanto è redditizio vendere una password!
- Furto di password attraverso attacchi di forza bruta
Si tratta di un metodo automatizzato. Questo permette di generare miliardi di combinazioni di password al minuto finché non viene trovata quella corretta.
- Scoprire la password “spiando” la tastiera
Un programma viene scaricato di nascosto sul tuo computer attraverso il quale un hacker vede tutti i tasti premuti mentre li digiti.
- Ingegneria sociale
Gli aggressori utilizzano tecniche di ingegneria sociale per indurre le persone a rivelare le password. Vere e proprie truffe, organizzate nei minimi dettagli! Per fare questo spesso si fa leva su informazioni raccolte in precedenza sulla vittima.
Date tutte queste informazioni, quali sono i migliori consigli per la sicurezza delle password?
Avere una password unica e diversa per ogni account è il primo passo. Poi, la regola aurea: minimo 8 caratteri di lunghezza, con combinazione di lettere, numeri e simboli.
Non usare qualcosa della vita quotidiana come il nome di un familiare, la squadra sportiva preferita o la palestra che visiti. Attraverso l’ingegneria sociale, un hacker può arrivare a sapere molto di te. Fare due più due non è poi tanto difficile.
Un altro buon consiglio è quello di cambiare le password ogni 3-6 mesi. Oppure utilizzare un’app di gestione delle password per creare e proteggere le password (come KeePass, o LastPass).
Questo è un modo sicuro per conservare tutte le tue password in un unico posto e crittografate.
