- In Europa, negli ultimi tre mesi del 2023 sono stati violati 17 milioni di account.
- Gli attacchi di phishing sono aumentati del 40% a causa dell’avvento dell’intelligenza artificiale.
- I settori più colpiti dai furti di password sono quello finanziario, manifatturiero e sanitario.
Una delle domande che ancora molte persone si fanno è “come fanno gli hacker a trovare le password?”. O ancora: come fanno i criminali informatici a rubare le credenziali di accesso agli account online? E che cosa ci fanno? Le usano, le rivendono?
Il furto di credenziali online è un problema sempre più diffuso e con conseguenze sempre più gravi, a causa delle innovazioni tecnologiche, dell’IA e della mancanza di una cultura di sicurezza informatica più solida.
Come vengono rubate le password
Rubare le password è il primo passo di molti attacchi informatici, dai più semplici a quelli più complessi e organizzati in più fasi. Ecco i metodi più utilizzati dagli hacker per rubare le password online:
- Phishing
- Keylogger
- Attacchi di forza bruta
- Exploit di vulnerabilità
- Attacchi man-in-the-middle
Perché gli hacker rubano le password
Le credenziali di accesso a un account online sono preziosissime, perché consentono a un criminale informatico di fare molte cose, come rubare l’identità della vittima, utilizzare l’account per fare spam, accedere ad altre informazioni personali, trovare contatti di altre persone, accedere a reti aziendali o inviare messaggi per lanciare attacchi più complessi (social engineering) e molto altro.
Tuttavia, la maggior parte degli hacker che si dedicano a rubare le password non sono gli stessi che le utilizzeranno in altri cyberattacchi, ma rappresentano una categoria a sé stante, il cui obiettivo principale è appunto rivenderle ad altri hacker.
Grazie al “lavoro” di questi criminali e alla disponibilità online di kit di phishing, ransomware e malware pronto per l’uso, anche un cybercriminale alle prime armi e senza esperienza può lanciare campagne ed attacchi su larga scala.
È facile rubare le password?
Purtroppo, la risposta è sì. I sistemi di autenticazione online sono sicuri, ma ancora oggi moltissimi utenti non seguono le norme basiche di sicurezza, per cui le loro password sono preda facile degli hacker. Ecco i motivi principali:
- Utilizzano di password deboli
- Social engineering
- Password riutilizzate
- Il phishing funziona
- Contributo dell’IA generativa
- Connessioni a reti pubbliche e non sicure
È evidente che il furto di credenziali online è un problema enorme, con una ripercussione economica e sociale su molti livelli.
Per questo, è importante imparare a utilizzare bene le password e i metodi di autenticazione, senza mai sottovalutare le minacce online. Al contrario, è meglio eccedere con le precauzioni e usare tutti gli strumenti di sicurezza informatica che abbiamo a disposizione, a cominciare da un buon antivirus personale.
Leggi il report completo di Panda Security
Panda Security è un’azienda specializzata nello sviluppo di prodotti per la sicurezza degli endpoint che fanno parte del portafoglio di soluzioni per la sicurezza informatica di WatchGuard. Inizialmente specializzata nello sviluppo di software antivirus, l’azienda ha ampliato i propri obiettivi espandendo la propria attività a servizi avanzati di sicurezza informatica con tecnologie di prevenzione della criminalità informatica.