Google è andato nel dark web per capire come hackerare un account e trovare le misure di sicurezza adeguate. Le minacce alla sicurezza come il phishing, il keylogging e le violazioni di terze parti sono piuttosto comuni. Google ha voluto acquisire una migliore comprensione del modo in cui gli hijacker rubino le password e altri dati di natura sensibile, perciò ha condotto un’analisi dei mercati neri online dal marzo 2016 al marzo 2017 e ha scoperto che tra le tre tipologie, il phishing rappresenta la più grande minaccia per la sicurezza online; inoltre, insieme ai leak di credenziali, i due rappresentano una minaccia “di ordine di grandezza maggiore rispetto ai keylogger“.
Il gigante tecnologico ha scoperto che, in un anno di rilevazioni effettuate sul mercato nero del crimine informatico, circa 788.000 credenziali sono state rubate tramite keylogger, 12 milioni rubate tramite phishing e 3,3 miliardi esposte da violazioni di terze parti. Un totale di circa 12 per cento dei casi registrati utilizzava gli indirizzi Gmail come username e il sette per cento di tali account riutilizzava la password di Gmail per altri servizi, rendendo le credenziali più vulnerabili di altri.
Tuttavia, poiché Google incorpora misure di sicurezza per impedire agli estranei di accedere agli account, la società ha anche notato strumenti sempre più sofisticati in grado di raccogliere dati diversi dai nomi utente e password. Tra gli strumenti di phishing e i keylogger esaminati da Google, rispettivamente, l’82% e il 74% hanno la capacità di raccogliere indirizzi IP; Google ha anche riscontrato la presenza di strumenti in grado di raccogliere numeri di telefono, così come la tipologia di dispositivo e il modello.
Gli Hijacker possono quindi utilizzare tali informazioni per autenticare le identità degli account che stanno rubando.
Google sostiene di aver utilizzato le informazioni apprese dallo studio per migliorare le protezioni esistenti e “ha assicurato 67 milioni di account Google prima che venissero attaccati”; ha inoltre lanciato nuove funzionalità di sicurezza durante l’anno scorso, inclusa la Protezione Avanzata per mettere al sicuro gli account di persone più vulnerabili da eventuali attacchi, ad esempio celebrità e politici.
Nonostante fornisca un’ampia protezione agli account, Google raccomanda ancora di utilizzare un generatore di password e di attivare l’autenticazione a due fattori per rendere le credenziali “unphishable“.
I sistemi di rilevamento di Kaspersky hanno intercettato una media di 500.000 file dannosi al…
Ilaria Tagliavini, responsabile Operations di EIT, racconta la sua visione sull’innovazione europea: imprenditorialità, educazione, gender…
Kolsquare acquisisce Inflead e rafforza la propria strategia europea nell’influencer marketing data-driven. Un’operazione che unisce…
L'operazione da 11 miliardi di dollari posiziona IBM come leader nella gestione dei dati in…
Nel mondo dell'intelligenza artificiale, la tecnologia "vecchia scuola" si rivela insostituibile. Ecco perché gli hard…
Vilnius si posiziona al primo posto in Europa e al secondo nel mondo per sharing…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011