Google è andato nel dark web per capire come hackerare un account e trovare le misure di sicurezza adeguate. Le minacce alla sicurezza come il phishing, il keylogging e le violazioni di terze parti sono piuttosto comuni. Google ha voluto acquisire una migliore comprensione del modo in cui gli hijacker rubino le password e altri dati di natura sensibile, perciò ha condotto un’analisi dei mercati neri online dal marzo 2016 al marzo 2017 e ha scoperto che tra le tre tipologie, il phishing rappresenta la più grande minaccia per la sicurezza online; inoltre, insieme ai leak di credenziali, i due rappresentano una minaccia “di ordine di grandezza maggiore rispetto ai keylogger“.
Il gigante tecnologico ha scoperto che, in un anno di rilevazioni effettuate sul mercato nero del crimine informatico, circa 788.000 credenziali sono state rubate tramite keylogger, 12 milioni rubate tramite phishing e 3,3 miliardi esposte da violazioni di terze parti. Un totale di circa 12 per cento dei casi registrati utilizzava gli indirizzi Gmail come username e il sette per cento di tali account riutilizzava la password di Gmail per altri servizi, rendendo le credenziali più vulnerabili di altri.
Tuttavia, poiché Google incorpora misure di sicurezza per impedire agli estranei di accedere agli account, la società ha anche notato strumenti sempre più sofisticati in grado di raccogliere dati diversi dai nomi utente e password. Tra gli strumenti di phishing e i keylogger esaminati da Google, rispettivamente, l’82% e il 74% hanno la capacità di raccogliere indirizzi IP; Google ha anche riscontrato la presenza di strumenti in grado di raccogliere numeri di telefono, così come la tipologia di dispositivo e il modello.
Gli Hijacker possono quindi utilizzare tali informazioni per autenticare le identità degli account che stanno rubando.
Google sostiene di aver utilizzato le informazioni apprese dallo studio per migliorare le protezioni esistenti e “ha assicurato 67 milioni di account Google prima che venissero attaccati”; ha inoltre lanciato nuove funzionalità di sicurezza durante l’anno scorso, inclusa la Protezione Avanzata per mettere al sicuro gli account di persone più vulnerabili da eventuali attacchi, ad esempio celebrità e politici.
Nonostante fornisca un’ampia protezione agli account, Google raccomanda ancora di utilizzare un generatore di password e di attivare l’autenticazione a due fattori per rendere le credenziali “unphishable“.
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011