21 milioni di credenziali aziendali in asta sul Dark Web

ImmuniWeb ha pubblicato un report, relativo alle aziende presenti nella lista Fortune 500, che considera informazioni raccolte in vari breach e attacchi informatici negli ultimi 12 mesi.

Quello che risulta è un quadro inquietante: più di 16 milioni di credenziali (dei 21 milioni complessivi) sono state sottratte negli ultimi 12 mesi, a rappresentare un escalation del cyber crime su scala mondiale.

Username e Password sono state sottratte a istituti di credito, aziende tech e del settore sanitario e, ora, si trovano sparse su vari siti e forum nel Dark Web a disposizioni dei cybver criminali che le vogliono comprare per qualche dollaro.

Nel report vengono segnalati i settori più colpiti, come riporta securityinfo.it:

Dark Web: gli errori da evitare

Come abbiamo visto, per “proteggersi dal dark web“, è necessario adottare un approccio proattivo, che abbia come obiettivo di aumentare il livello di sicurezza complessivo dell’azienda.

La vicenda che abbiamo appena riportato conferma, infatti, che gli errori commessi dalle aziende sono comuni: le credenziali vengono protette in maniera inadeguata e le password sono deboli.

Dal punto di vista statistico, i ricercatori che hanno creato il report evidenziano che nel database complessivo vi siano solo 4,9 milioni di password uniche e il 42% delle password contiene qualche collegamento con il nome dell’azienda, aspetti che rendono facile il lavoro ai cyber criminali.

Sempre dallo studio effettuato, si evince quale è la principale fonte di approvvigionamento dei pirati informatici, che sembra essere il phishing, una tipologia di truffa che cerca di acquisire informazioni personali e dati sensibili attraverso messaggi di posta elettronica