Il furto di credenziali è diventato in questi ultimi anni uno dei principali obiettivi del cyber crime. Il numero di attacchi effettuati per rubare dati sensibili è impressionante, un numero destinato sicuramente a crescere con il massiccio ricorso allo smart working. Studi recenti indicano che nel dark web circolano circa 15 miliardi di credenziali rubate.
Le credenziali rubate possono essere vendute e acquistate nel dark web a prezzi fissati da un mercato che si basa su parametri classici come la domanda e l’offerta. Un mercato dove i criminali cyber riescono, grazie a sistemi di automazione specializzati, a trarre enormi profitti attivando attacchi massivi. Il massimo dell’efficacia con il minimo sforzo.
Gli hacker in possesso di importanti quantitativi di credenziali possono, ad esempio, effettuare per ogni coppia “nome utente-password” dei tentativi di accesso agli account di App, siti, conti bancari, social network, ecc. Questa tipologia di attacco non solo è relativamente facile da eseguire, ma ha anche ottime percentuali di successo in quanto fa molto affidamento sulla cattiva abitudine delle persone di riutilizzare la stessa password per account diversi.
Ovviamente, come nella maggior parte degli attacchi informatici, la motivazione principale è di carattere economico. Gli hacker tenteranno in linea generale di monetizzare gli account compromessi cercando di accedere ai conti bancari collegati. Ma il furto di credenziali potrebbe anche essere utilizzato per commettere furti di identità, utili nella progettazione di attacchi più organizzati.
Quali dati vengono venduti sul dark web e quanto costano?
Il dark web offre agli hacker la piattaforma perfetta per scambiare dati rubati senza timore di essere scoperti. È infatti possibile accedervi solo utilizzando un software specializzato, inoltre tutti i siti presenti sono crittografati e non possono essere trovati utilizzando i motori di ricerca e i browser tradizionali.
Questo genera un mercato di scambio clandestino particolarmente interessante, dove le varie tipologie di dati acquistano più o meno valore in base alla loro difficoltà nell’essere reperiti.
Il Dark Web Price Index di PrivacyAffairs, pubblicato ad ottobre, riporta in dettaglio il valore di vendita delle diverse tipologie di dati. Dal loro valore è facile intuire quanto sia semplice per un hacker rubare alcuni dati piuttosto che altri.
Sicuramente tra i dati più ricercati vi sono quelli di identificazione personale, utili per attacchi massivi. Si tratta di tutte quelle informazioni che possono essere utilizzate per identificare o localizzare una persona e che in genere includono nomi utente, password e dettagli di contatto.
Sempre più preziose stanno diventando le informazioni sulla salute personale, come ad esempio date di nascita, nomi di parenti, procedure mediche e risultati di test. Il loro valore di vendita si aggira tra i 100 e i 350 dollari.
Particolarmente costosi sono anche gli account Paypal, il cui valore si aggira tra i 150 e i 320 dollari, a seconda del credito disponibile, e gli account Gmail, venduti a 155 dollari.
Le informazioni relative alle carte di credito possono essere invece acquistate a prezzi molto più contenuti, in quanto rappresentano una delle tipologie di dati più comuni nel dark web. Per questo motivo il loro prezzo di vendita si aggira tra i 12 e i 65 dollari, a seconda del saldo disponibile sul conto bancario.
Per quanto riguarda il mondo dei Social Network, con 75 dollari è possibile aggiudicarsi un account Facebook. Mentre l’acquisto di 1000 follower e like sulle varie piattaforme social come Twitter, TikTok, Instagram, ecc. costa tra i 2 e i 15 dollari.
Cinque utili consigli per proteggere se stessi e i propri account
- Creare password complesse e uniche
Una password complessa dovrebbe essere lunga tra 10-15 caratteri, un misto di lettere maiuscole e minuscole, numeri o simboli. Per una maggiore sicurezza, è possibile creare una passphrase. Questa tipologia di password si ottiene componendo una frase o una combinazione di parole, dove la prima lettera di ogni parola costituirà la base della password. Quello che è fondamentale fare per proteggere se stessi è evitare di riutilizzare la stessa password su più account.
- Non fare mai click su collegamenti sospetti
Le frodi di phishing sono studiate con estrema cura nell’intento di indurre l’inconsapevole vittima a inserire informazioni riservate come un numero di conto, una password o una data di nascita, dopo ovviamente aver fatto click su un link malevolo. Le frodi di phishing possono basarsi anche su l’apertura di un allegato che, una volta aperto, infetterà il computer con un malware in grado di rubare qualunque dato sensibile. Per questa ragione è fondamentale fare sempre molta attenzione a tutti quei segnali che possono evidenziare un attacco phishing. Leggi anche…
- Prestare molta attenzione alle informarzioni personali che vengono pubblicate online
Una buona regola per ridurre le possibilità di essere violati, è quella di fare molta attenzione alle notizie personali che si rendono pubbliche. E’ importante quindi utilizzare sempre le opzioni di privacy avanzate, creare password complesse per gli account social e sopratutto limitare l’accesso agli sconosciuti. Leggi anche…
- Installare e mantenere aggiornato un software antivirus
Il software antivirus rileva le minacce sul computer e impedisce agli utenti non autorizzati di accedere. E’ importante che l’antivirus sia sempre aggiornato per impedire agli hacker di accedere attraverso le vulnerabilità di versioni meno recenti o obsolete.
- Evitare di utilizzare i Wi-Fi pubblici
I Wi-Fi pubblici non richiedono alcuna autenticazione per stabilire una connessione di rete, consentendo così l’accesso ai dispositivi non protetti presenti sulla stessa rete non crittografata. Prestare sempre molta attenzione ai collegamenti Wi-Fi, perchè se non sono correttamente protetti possono esporre gli utilizzatori a gravi rischi di essere violati.