Il rapporto sulla Internet Security di Akamai ribadisce che usare la stessa password su più siti è una follia

Il rapporto sulla Internet Security di Akamai ribadisce che usare la stessa password su più siti è una follia

Lo State of the Internet Security report di Akamai evidenzia come i retailer siano la categoria più colpita dagli ormai frequentissimi attacchi di Credential Stuffing. In sei mesi se ne sono contati dieci miliardi.

di pubblicata il , alle 16:01 nel canale Security
Akamai
 

"Non usare la stessa password su più siti". Un mantra ripetuto all'ossessione fin dagli albori di Internet, la regola numero due della sicurezza (dopo il "non usare password banali"). Eppure, sono in tanti a ignorarla, o a violarla deliberatamente in cambio della comodità. Lo sanno bene i cyberdeliquenti che, col crescere del mercato dell'e-commerce, stanno prendendo sempre più di mira i retailer. Lo ribadisce Akamai nello State of the Internet Security report, specificando che fra il primo maggio e il 31 dicembre ha contato oltre 10 miliardi di attacchi di tipo Credential Stuffing. 10,000,585,772, a voler essere pignoli. 

Cosa significa Credential Stuffing?

Gli attacchi di tipo Credential Stuffing sono di una semplicità disarmante: i cybercriminali raccolgono archivi di credenziali sottratte resi pubblici (o venduti sul Dark Web) e iniziano a provarli a raffica su siti di e-commerce e istituti bancari. Per velocizzare l'operazione, e arrivare a 10 miliardi di attacchi in sei mesi, vengono utilizzate delle botnet. Tutto si basa sul fatto che c'è ancora una fetta di utenti che riutilizza le stesse credenziali su più siti e non attiva l'autenticazione a due fattori. 

State of the Internet _ Security _ Retail Attacks and API Traffic

 

Da dove arrivano gli attacchi?

La maggior parte degli attacchi di tipo Credential Stuffing sono sferrati dagli Stati Uniti, seguiti da Russia, Canada, Brazile e India. Gli USA sono anche le prime vittime, mentre la Germania è il quarto paese al mondo più bersagliato, dopo Cina e India. 

"Le tecniche cambiano, ma la motivazione resta la stessa: l'avidità" - ha affermato Martin McKeay, ricercatore in materia di sicurezza e direttore editoriale del rapporto sullo stato di Internet - Security - "I retailer restano in cima alla classifica dei settori più frodati, perché la merce rubata viene venduta rapidamente e con un ricarico economico. Dai dati riportati sui siti di abbigliamento è evidente quale siano i prodotti con il valore maggiore, per questo motivo i siti di retail sono quelli maggiormente presi di mira".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^