Il rapporto sulla Internet Security di Akamai ribadisce che usare la stessa password su più siti è una follia
di Alberto Falchi pubblicata il 15 Marzo 2019, alle 16:01 nel canale SecurityLo State of the Internet Security report di Akamai evidenzia come i retailer siano la categoria più colpita dagli ormai frequentissimi attacchi di Credential Stuffing. In sei mesi se ne sono contati dieci miliardi.
"Non usare la stessa password su più siti". Un mantra ripetuto all'ossessione fin dagli albori di Internet, la regola numero due della sicurezza (dopo il "non usare password banali"). Eppure, sono in tanti a ignorarla, o a violarla deliberatamente in cambio della comodità. Lo sanno bene i cyberdeliquenti che, col crescere del mercato dell'e-commerce, stanno prendendo sempre più di mira i retailer. Lo ribadisce Akamai nello State of the Internet Security report, specificando che fra il primo maggio e il 31 dicembre ha contato oltre 10 miliardi di attacchi di tipo Credential Stuffing. 10,000,585,772, a voler essere pignoli.
Cosa significa Credential Stuffing?
Gli attacchi di tipo Credential Stuffing sono di una semplicità disarmante: i cybercriminali raccolgono archivi di credenziali sottratte resi pubblici (o venduti sul Dark Web) e iniziano a provarli a raffica su siti di e-commerce e istituti bancari. Per velocizzare l'operazione, e arrivare a 10 miliardi di attacchi in sei mesi, vengono utilizzate delle botnet. Tutto si basa sul fatto che c'è ancora una fetta di utenti che riutilizza le stesse credenziali su più siti e non attiva l'autenticazione a due fattori.
Da dove arrivano gli attacchi?
La maggior parte degli attacchi di tipo Credential Stuffing sono sferrati dagli Stati Uniti, seguiti da Russia, Canada, Brazile e India. Gli USA sono anche le prime vittime, mentre la Germania è il quarto paese al mondo più bersagliato, dopo Cina e India.
"Le tecniche cambiano, ma la motivazione resta la stessa: l'avidità" - ha affermato Martin McKeay, ricercatore in materia di sicurezza e direttore editoriale del rapporto sullo stato di Internet - Security - "I retailer restano in cima alla classifica dei settori più frodati, perché la merce rubata viene venduta rapidamente e con un ricarico economico. Dai dati riportati sui siti di abbigliamento è evidente quale siano i prodotti con il valore maggiore, per questo motivo i siti di retail sono quelli maggiormente presi di mira".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".