Le credenziali che le persone utilizzano per accedere ai siti online e i crypto asset sono i dati più a rischio sul web. È quanto emerge da “Your stolen data for sale”, la nuova ricerca Trend Micro, leader globale di cybersecurity, che ha coinvolto anche il ricercatore italiano Vincenzo Ciancaglini. L’analisi rivela che il sito con le credenziali più rubate è Google, a seguire Live.com, Facebook e Instagram.
La ricerca ha anche confrontato le sedici varianti di malware infostealer più attive nei marketplace del dark web (Russian Market e 2easy.shop) e ha misurato quanto un dato rubato sia a rischio, una volta in mano a un cybercriminale o a un truffatore.
I ricercatori di Trend Micro hanno creato una matrice per misurare il rischio; al primo posto si sono classificati, contemporaneamente, i dati relativi ai crypto wallet e le credenziali web, proprio per la loro disponibilità e per la facilità di monetizzazione. A seguire, le credenziali Ftp (File Transfer Protocol) e Vpn (Virtual Private Network) mentre quelle del Wi-Fi e gli screenshot dei desktop non sembrano essere facili da rivendere, risultando quindi meno a rischio.
“I cripto-asset dovrebbero essere considerati come i contanti e per questo motivo l’uso di una cassaforte digitale è fortemente consigliata. Per quanto riguarda le credenziali web, l’adozione di un software di gestione password risulta essere un valido alleato per evitare che i cybercriminali entrino in possesso di queste informazioni”, ha affermato Alessio Agnello di Trend Micro Italia.
Il lavoro ibrido o da remoto ha contribuito a creare nuove opportunità per gli attacchi infostealer che sono diventati sono una minaccia sempre più comune. A causa del grande valore dei dati rubati nei mercati underground cybercriminali, questi malware possono essere venduti ad altri cybercriminali, utilizzati in frodi di identità o per entrare nelle reti aziendali. Nonostante il grande numero di varianti in circolazione, Trend Micro ha scoperto che solo una piccola e selezionata parte di essi beneficia di una maggiore presenza nei marketplace underground focalizzati sui dati. In termini pratici, questo significa che le organizzazioni dovrebbero focalizzare i propri sforzi difensivi solo sugli infostealer che sono maggiormente popolari nel dark web.