3,9 miliardi di password rubate: malware e intelligenza artificiale responsabili del furto di dati in Gmail e Outlook, secondo un rapporto

In un ambiente digitale sempre più vulnerabile, gli avvisi sui malware che rubano informazioni sono proliferati, colpendo sia gli utenti macOS sia coloro che utilizzano piattaforme di posta elettronica come Gmail e Outlook . Le preoccupazioni sulla sicurezza delle password hanno raggiunto livelli allarmanti, soprattutto in seguito al recente rapporto di KELA, un'agenzia di intelligence sulle minacce focalizzata sul dark web, che ha rivelato la vera portata di questa minaccia. Con oltre 4,3 milioni di computer infetti finora nel 2024, le prospettive sono schiaccianti e sono necessari interventi urgenti.

L'ultimo rapporto di KELA sulla criminalità informatica , pubblicato il 20 febbraio e riportato da Forbes, evidenzia che i ladri di dati sono dietro al furto di 3,9 miliardi di password . Questo numero allarmante rivela che le password vengono condivise in elenchi che sembrano provenire da registri di furti di informazioni. I tre principali ceppi di malware, Lumma, StealC e Redline, sono stati responsabili del 75% delle infezioni. David Carmiel, CEO di KELA, sottolinea l'esistenza di economie sotterranee che facilitano l'uso del malware come servizio, creando un ambiente favorevole a varie attività criminali.

Le attività dannose associate al malware che ruba informazioni non si limitano al furto di password; include anche attacchi ransomware e campagne di spionaggio. L'efficienza e la scalabilità di questi ladri di dati consentono agli aggressori di compromettere grandi volumi di account, sia personali che aziendali. Questa dinamica si trasforma in un circolo vizioso in cui le credenziali rubate vengono vendute su mercati clandestini per facilitare futuri attacchi, aggravando così il problema.

Quasi il 40% dei computer infetti conteneva credenziali di sistemi aziendali sensibili , tra cui piattaforme di posta elettronica e di gestione dei contenuti. Il rapporto rivela che ben il 65% dei computer compromessi erano personali, il che dimostra che molti utenti non stanno prendendo le precauzioni necessarie per proteggere i propri dati. Ciò evidenzia l'importanza di implementare misure di sicurezza efficaci, soprattutto negli ambienti aziendali.

Per combattere questa crescente minaccia, KELA consiglia di implementare l'autenticazione a più fattori su tutti gli account e di isolare i sistemi critici per limitare i movimenti laterali degli aggressori. Inoltre, si consiglia di utilizzare soluzioni avanzate di filtraggio della posta elettronica per prevenire tentativi di phishing. L'urgenza di queste misure non può essere sottovalutata, poiché gli analisti prevedono un aumento dei furti di dati nel 2025.

Anche l'intelligenza artificiale (IA) si è rivelata un fattore dirompente nella sicurezza delle password. Ignas Valancius, responsabile dell'ingegneria del gestore di password NordPass, afferma a Forbes che l'intelligenza artificiale è in grado di decifrare anche le password più complesse in tempi record. Man mano che gli strumenti di intelligenza artificiale diventano più sofisticati, aumenta il rischio di attacchi di forza bruta e di dizionario, il che significa che la sicurezza delle password sarà compromessa se non si adottano misure adeguate.

Valancius suggerisce che le buone pratiche di igiene delle password includono la creazione di password lunghe e casuali , l'evitamento dell'uso di informazioni personali e il non riutilizzo delle password su account diversi. Si consiglia di creare delle passphrase come alternativa più facile da ricordare, nonché di prendere in considerazione l'uso di chiavi di accesso, che combinano la verifica biometrica con le chiavi crittografiche per una maggiore sicurezza.

Il rapporto di Kela rivela anche un aumento dell'attività ransomware nel 2024. L'azienda di criminalità informatica ha monitorato più di 5.230 vittime e quasi 100 autori di minacce lo scorso anno , con un aumento annuo rispettivamente del 10,5% e del 28,5%.

È fondamentale che gli utenti e le organizzazioni rimangano vigili e proattivi nella protezione dei propri dati . La combinazione tra malware che ruba informazioni e la crescente capacità dell'intelligenza artificiale di decifrare le password crea uno scenario preoccupante. La formazione e l'implementazione di efficaci misure di sicurezza sono passaggi fondamentali per mitigare questi rischi e salvaguardare le informazioni personali e aziendali.