Logo

Seleziona la lingua

Italian

Down Icon

Seleziona Paese

America

Down Icon

"Peste informatica": gli esperti avvertono della crescente minaccia degli infostealer dopo la divulgazione di miliardi di dati di accesso

"Peste informatica": gli esperti avvertono della crescente minaccia degli infostealer dopo la divulgazione di miliardi di dati di accesso

Gli esperti avvertono che i criminali informatici hanno intensificato i loro sforzi per rubare e vendere password online. L'allarme arriva dopo la scoperta di set di dati online contenenti miliardi di credenziali di account esposte.

I 30 set di dati comprendono ben 16 miliardi di credenziali di accesso provenienti da diverse piattaforme, tra cui Apple, Google e Facebook, e sono stati segnalati per la prima volta dai ricercatori di Cybernews la scorsa settimana.

Le vulnerabilità sono state individuate nel corso di quest'anno da Volodymyr Diachenko, co-fondatore della società di consulenza sulla sicurezza informatica Security Discovery, e si sospetta che siano opera di più parti.

"Si tratta di una raccolta di vari set di dati apparsi sul mio radar dall'inizio dell'anno, ma tutti condividono una struttura comune di URL, dettagli di accesso e password", ha detto Diachenko alla CNBC.

Secondo Daichenko, tutto fa pensare che le informazioni di accesso trapelate siano opera di "infostealer", malware che estraggono dati sensibili dai dispositivi, tra cui nomi utente e password, informazioni sulle carte di credito e dati dei browser online.

Anche se è probabile che gli elenchi degli accessi contengano molti duplicati, nonché informazioni obsolete e non corrette, l'enorme volume di risultati mette in prospettiva la quantità di dati sensibili che circolano sul web.

Dovrebbe anche far scattare l'allarme su come gli infostealer siano diventati la "piaga informatica" di oggi, ha detto Daichenko. "Qualcuno, da qualche parte, sta subendo l'esfiltrazione di dati dalle proprie macchine proprio in questo momento."

Daichenko è riuscito a rilevare i dati esposti perché i loro proprietari li avevano temporaneamente indicizzati sul web senza password. Le fughe di dati condivise inavvertitamente vengono spesso rilevate da Security Discovery, ma non su larga scala come quelle viste finora quest'anno.

Minacce di infostealer in aumento

Secondo Simon Green, presidente per l'area Asia-Pacifico e Giappone di Palo Alto Networks, l'enorme portata dei 16 miliardi di credenziali esposte è allarmante e certamente notevole, ma non del tutto sorprendente per chi è in prima linea nella sicurezza informatica.

"Molti infostealer moderni sono progettati con tecniche di elusione avanzate, che consentono loro di aggirare i tradizionali controlli di sicurezza basati sulle firme, rendendoli più difficili da individuare e fermare", ha aggiunto.

Di conseguenza, si è registrato un aumento degli attacchi di alto profilo tramite infostealer. Ad esempio, a marzo, Microsoft Threat Intelligence ha rivelato una campagna dannosa che utilizzava infostealer e che aveva colpito quasi 1 milione di dispositivi in ​​tutto il mondo.

Gli infostealer solitamente ottengono l'accesso ai dispositivi delle vittime inducendole a scaricare il malware, che può essere nascosto ovunque, dalle e-mail di phishing ai siti Web falsi fino alle pubblicità sui motori di ricerca.

Il movente alla base degli attacchi infostealer è solitamente di natura finanziaria: gli aggressori spesso cercano di appropriarsi direttamente di conti bancari, carte di credito e portafogli di criptovalute o di commettere frodi di identità.

I criminali informatici possono utilizzare credenziali rubate e altri dati personali per scopi quali l'elaborazione di attacchi di phishing personalizzati ed estremamente convincenti e il ricatto di individui o organizzazioni.

Secondo Green di Palo Alto, la portata e i pericoli di questo tipo di infostealer si sono intensificati, a causa della crescente diffusione di mercati clandestini che offrono il "cybercrime-as-a-Service", in cui i venditori fanno pagare ai clienti strumenti dannosi, dati sensibili e altri servizi online illeciti.

"Il cybercrimine come servizio è il fattore abilitante cruciale in questo caso. Ha fondamentalmente democratizzato la criminalità informatica", ha affermato Green.

Questi mercati sotterranei, spesso ospitati sul dark web, generano una domanda da parte dei criminali informatici, che vogliono rubare informazioni personali per poi rivenderle ai truffatori.

In questo modo, le violazioni dei dati non riguardano solo i singoli account, ma rappresentano una "vasta rete interconnessa di identità compromesse" che può alimentare attacchi successivi, ha affermato Green.

Secondo Diachenko, è probabile che almeno alcuni dei set di dati di accesso compromessi da lui identificati siano stati o saranno ceduti a truffatori online.

Oltre a ciò, su questi mercati si possono trovare kit di malware e altre risorse che possono aiutare a facilitare gli attacchi infostealer.

La CNBC ha riferito come la disponibilità di tali strumenti e servizi abbia notevolmente abbassato le barriere tecniche per gli aspiranti criminali, consentendo l'esecuzione di attacchi sofisticati su vasta scala a livello globale.

Il rapporto ha rilevato che gli attacchi infostealer sono aumentati del 58% nel 2024.

Cosa si può fare

Con la crescente diffusione di malware e l'utilizzo di Internet, è ormai lecito supporre che la maggior parte delle persone, prima o poi, entrerà in contatto con una minaccia infostealer, ha affermato Ismael Valenzuela, vicepresidente della ricerca e dell'intelligence sulle minacce presso l'azienda di sicurezza informatica Arctic Wolf.

Oltre ad aggiornare frequentemente le password, gli utenti dovranno prestare maggiore attenzione alla crescente quantità di malware che si nasconde in software, applicazioni e altri file scaricabili illegittimi, ha affermato Valenzuela. Ha aggiunto che l'utilizzo dell'autenticazione a più fattori per gli account è diventato più importante che mai.

Da una prospettiva aziendale, è importante adottare un'architettura "zero trust" che non solo autentichi costantemente l'utente, ma autentichi anche il dispositivo e il comportamento dell'utente, ha aggiunto.

Negli ultimi mesi i governi hanno intensificato gli sforzi per reprimere le attività di furto di informazioni.

A maggio, il Centro europeo per la lotta alla criminalità informatica dell'Europol ha dichiarato di aver collaborato con Microsoft e le autorità globali per smantellare l'infostealer "Lumma", definito "la minaccia infostealer più significativa al mondo".

CNBC

CNBC

Notizie simili

Tutte le notizie
Animated ArrowAnimated ArrowAnimated Arrow
Proteggere i dati aziendali dalle minacce di crittografia non autorizzate
HackRead

Proteggere i dati aziendali dalle minacce di crittografia non autorizzate

Inserita nella lista nera degli Stati Uniti e sostenuta da Pechino, questa startup cinese di intelligenza artificiale ha catturato l'attenzione di OpenAI
CNBC

Inserita nella lista nera degli Stati Uniti e sostenuta da Pechino, questa startup cinese di intelligenza artificiale ha catturato l'attenzione di OpenAI

Sfatare i miti più comuni sulle proroghe fiscali per una dichiarazione dei redditi senza stress
Small BusinessTrends

Sfatare i miti più comuni sulle proroghe fiscali per una dichiarazione dei redditi senza stress

Miliband rifiuta il progetto di energia rinnovabile Xlinks da 25 miliardi di sterline tra Regno Unito e Marocco
Sky News

Miliband rifiuta il progetto di energia rinnovabile Xlinks da 25 miliardi di sterline tra Regno Unito e Marocco

Tutti coloro che utilizzano EE, Vodafone, O2 e Three devono controllare immediatamente il proprio codice postale
Daily Mirror

Tutti coloro che utilizzano EE, Vodafone, O2 e Three devono controllare immediatamente il proprio codice postale