Google è andato nel dark web per capire come hackerare un account e trovare le misure di sicurezza adeguate. Le minacce alla sicurezza come il phishing, il keylogging e le violazioni di terze parti sono piuttosto comuni. Google ha voluto acquisire una migliore comprensione del modo in cui gli hijacker rubino le password e altri dati di natura sensibile, perciò ha condotto un’analisi dei mercati neri online dal marzo 2016 al marzo 2017 e ha scoperto che tra le tre tipologie, il phishing rappresenta la più grande minaccia per la sicurezza online; inoltre, insieme ai leak di credenziali, i due rappresentano una minaccia “di ordine di grandezza maggiore rispetto ai keylogger“.
Il gigante tecnologico ha scoperto che, in un anno di rilevazioni effettuate sul mercato nero del crimine informatico, circa 788.000 credenziali sono state rubate tramite keylogger, 12 milioni rubate tramite phishing e 3,3 miliardi esposte da violazioni di terze parti. Un totale di circa 12 per cento dei casi registrati utilizzava gli indirizzi Gmail come username e il sette per cento di tali account riutilizzava la password di Gmail per altri servizi, rendendo le credenziali più vulnerabili di altri.
Tuttavia, poiché Google incorpora misure di sicurezza per impedire agli estranei di accedere agli account, la società ha anche notato strumenti sempre più sofisticati in grado di raccogliere dati diversi dai nomi utente e password. Tra gli strumenti di phishing e i keylogger esaminati da Google, rispettivamente, l’82% e il 74% hanno la capacità di raccogliere indirizzi IP; Google ha anche riscontrato la presenza di strumenti in grado di raccogliere numeri di telefono, così come la tipologia di dispositivo e il modello.
Gli Hijacker possono quindi utilizzare tali informazioni per autenticare le identità degli account che stanno rubando.
Google sostiene di aver utilizzato le informazioni apprese dallo studio per migliorare le protezioni esistenti e “ha assicurato 67 milioni di account Google prima che venissero attaccati”; ha inoltre lanciato nuove funzionalità di sicurezza durante l’anno scorso, inclusa la Protezione Avanzata per mettere al sicuro gli account di persone più vulnerabili da eventuali attacchi, ad esempio celebrità e politici.
Nonostante fornisca un’ampia protezione agli account, Google raccomanda ancora di utilizzare un generatore di password e di attivare l’autenticazione a due fattori per rendere le credenziali “unphishable“.
HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…
La nuova serie Zyxel USG FLEX H ridefinisce la strategia di sicurezza per PMI e…
Il Fortinet SMB Summit raddoppia e conferma della cybersecurity per le PMI italiane. Soluzioni integrate,…
Gli strumenti con laser e l’intelligenza artificiale possono contribuire a diminuire il numero di incidenti…
Il Gruppo E stringe un accordo strategioi in ambito AI: con Araneum Group per il…
Il progetto con intelligenza artificiale, chiamato Mulberry, è il prossimo tassello dell’ecosistema di benessere di…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011