Google è andato nel dark web per capire come hackerare un account e trovare le misure di sicurezza adeguate. Le minacce alla sicurezza come il phishing, il keylogging e le violazioni di terze parti sono piuttosto comuni. Google ha voluto acquisire una migliore comprensione del modo in cui gli hijacker rubino le password e altri dati di natura sensibile, perciò ha condotto un’analisi dei mercati neri online dal marzo 2016 al marzo 2017 e ha scoperto che tra le tre tipologie, il phishing rappresenta la più grande minaccia per la sicurezza online; inoltre, insieme ai leak di credenziali, i due rappresentano una minaccia “di ordine di grandezza maggiore rispetto ai keylogger“.
Il gigante tecnologico ha scoperto che, in un anno di rilevazioni effettuate sul mercato nero del crimine informatico, circa 788.000 credenziali sono state rubate tramite keylogger, 12 milioni rubate tramite phishing e 3,3 miliardi esposte da violazioni di terze parti. Un totale di circa 12 per cento dei casi registrati utilizzava gli indirizzi Gmail come username e il sette per cento di tali account riutilizzava la password di Gmail per altri servizi, rendendo le credenziali più vulnerabili di altri.
Tuttavia, poiché Google incorpora misure di sicurezza per impedire agli estranei di accedere agli account, la società ha anche notato strumenti sempre più sofisticati in grado di raccogliere dati diversi dai nomi utente e password. Tra gli strumenti di phishing e i keylogger esaminati da Google, rispettivamente, l’82% e il 74% hanno la capacità di raccogliere indirizzi IP; Google ha anche riscontrato la presenza di strumenti in grado di raccogliere numeri di telefono, così come la tipologia di dispositivo e il modello.
Gli Hijacker possono quindi utilizzare tali informazioni per autenticare le identità degli account che stanno rubando.
Google sostiene di aver utilizzato le informazioni apprese dallo studio per migliorare le protezioni esistenti e “ha assicurato 67 milioni di account Google prima che venissero attaccati”; ha inoltre lanciato nuove funzionalità di sicurezza durante l’anno scorso, inclusa la Protezione Avanzata per mettere al sicuro gli account di persone più vulnerabili da eventuali attacchi, ad esempio celebrità e politici.
Nonostante fornisca un’ampia protezione agli account, Google raccomanda ancora di utilizzare un generatore di password e di attivare l’autenticazione a due fattori per rendere le credenziali “unphishable“.
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011