NUOVO REPORT: Ecco come i data breach alimentano la criminalità informatica per l’intera famiglia
Un nuovo studio di F-Secure rivela come le persone che hanno utilizzato servizi violati – The Walking Breached – abbiano molte più probabilità di subire crimini informatici. Per gli utenti con bambini, la probabilità è ancora più alta. Purtroppo, il numero di “Walking Breached” cresce ogni giorno.
La scoperta che le persone che utilizzano servizi violati in precedenza, soprattutto se sono genitori, hanno molte più probabilità di subire crimini informatici dovrebbe essere un campanello d’allarme. Proteggere non solo i loro dispositivi e account, ma anche i dispositivi e gli account di tutti i membri della loro famiglia dovrebbe essere una priorità immediata.
I data breach alimentano il cyber crime
In un recente sondaggio di F-Secure, il 18% degli intervistati – quasi uno su cinque – sapeva di utilizzare uno o più servizi online che sono stati violati, collocandoli tra i ranghi dei “Walking Breached”. Sebbene possa sembrare solo un frammento di tutti gli utenti di Internet, il crimine informatico era chiaramente più comune tra questi intervistati. Il 60% dei Walking Breached, o 3 su 5, ha riferito di aver subito uno o più tipi di criminalità informatica nei 12 mesi precedenti la compilazione del sondaggio, rispetto al solo 22% degli altri intervistati.
La dinamica di un fenomeno chiamato “account takeover” può aiutare a spiegare perché gli utenti violati subiscono più crimini. Non appena le credenziali vengono scoperte, gli attaccanti possono avviare un processo chiamato “credential stuffing” per provarle su decine di migliaia di account con uno sforzo minimo. Quando riescono a rilevare l’account, possono quindi iniziare il processo di monetizzazione utilizzando varie forme di frode che sarebbero classificate come furto di identità.
Le persone che riutilizzano le proprie credenziali corrono maggiori rischi di account takeover. Qualsiasi credenziale trafugata diventa qualcosa che i criminali possono facilmente utilizzare per cercare sempre più guadagni. E ottenendo l’accesso ad account meno sicuri, come un sito di fotoritocco, i criminali possono provare le stesse identiche credenziali per assumere il controllo di account molto più preziosi, come i pagamenti online o le app di streaming. Ad esempio, in questo momento i criminali stanno probabilmente provando molte delle 1.9 milioni di credenziali utente provenienti dal sito di fotoritocco Pixlr che sono state pubblicate online il mese scorso in ogni servizio online disponibile, scoprendo che molte di queste credenziali funzionano perfettamente.
Sebbene un buon consiglio per le password sia stato ampiamente disponibile per la maggior parte di questo secolo – usa password complesse e univoche per tutti gli account memorizzati in un password manager affidabile – troppe persone rendono la vita facile ai criminali informatici. Il 39% riutilizza le stesse identiche password su vari servizi online. Il 57% riutilizza le password con leggere variazioni. Le abitudini relative alle password erano ancora più sconfortanti per “The Walking Breached”. La metà di quella popolazione, il 50%, riutilizza le stesse identiche password per diversi servizi online, app, ecc. E il 69% – quasi 7 su 10 – riutilizza le password con lievi variazioni.
I genitori subiscono più violazioni e cyber crimini
Sfortunatamente, un modo per aumentare i rischi dell’uso di Internet, rivela il rapporto, è avere figli.
Il 22% degli intervistati con bambini ha utilizzato uno o più servizi violati, rispetto al 15% delle persone senza figli. E ha avuto maggiori probabilità di subire un qualche tipo di criminalità informatica nei 12 mesi precedenti la compilazione del sondaggio: il 36% rispetto al 23% degli intervistati senza figli. Le persone con bambini hanno subito quasi ogni tipo di crimine informatico inserito nel sondaggio, più spesso delle loro controparti senza figli. Il crimine informatico era anche più comune tra i genitori The Walking Breached, con il 70% che ha subito uno o più tipi di criminalità informatica, rispetto al 48% dei The Walking Breached senza figli.
Alcune possibilità che mettono i genitori più a rischio includono:
- Hanno meno tempo per occuparsi della cosiddetta “igiene della sicurezza”, che include tattiche come l’utilizzo di una password complessa e univoca per tutti gli account e la loro memorizzazione in un password manager o locker.
- I genitori hanno solo più cose da proteggere, non solo i propri dispositivi e account, ma anche i figli. E convincere i bambini a seguire i consigli sulla sicurezza spesso non è facile.
- Con i bambini, è probabile che tu abbia un’impronta digitale più ampia e maggiori possibilità che le informazioni personali vengano trafugate online.
Una delle sfide per essere un buon genitore può essere insegnare a un bambino a condividere. Tuttavia, condividere online non significa necessariamente prestare attenzione. Ciò include la condivisione delle password tra account e tra membri della famiglia o chiunque altro.
Come evitare di diventare uno dei “Walking Breached”
The Walking Breached rivela come gli utenti di Internet siano bloccati tra una proverbiale “incudine” e un “martello”. Fanno affidamento sui servizi online per gran parte della loro vita e devono fidarsi di questi servizi per preservare la sicurezza delle loro informazioni personali. Il report fornisce diverse raccomandazioni per la protezione degli account prima e dopo una violazione, tra cui:
- Sforzati di utilizzare password complesse e univoche.
- Non offrire volontariamente informazioni private.
- Quando possibile, vai oltre le password con l’autenticazione a 2 fattori.
- Monitora l’integrità delle informazioni personali utilizzando un servizio affidabile per verificare se i dati sono stati esposti online.
- Tieni sotto controllo i tuoi conti controllando gli estratti conto e attivando eventuali avvisi offerti dalle istituzioni finanziarie.
- Non sottovalutare l’esposizione alle minacce, poiché gli account vengono aperti rapidamente e possono essere dimenticati altrettanto rapidamente.
Il Safer Internet Day si è tenuto il 9 febbraio e, sfortunatamente, le persone devono essere consapevoli che nessuno farà di più per proteggere i loro dati di quanto possano fare loro stesse. Prepararsi al peggio, ovvero una violazione dei dati personali, richiede l’adozione delle migliori misure disponibili per bloccare le informazioni personali e gli account che le contengono.
Leggi il report The Walking Breached
Categorie