Salta al contenuto
F-Secure.com
Informazioni sul blog
Ricerca
it
Temi di tendenza

Chiudi

Ricerca
it

Temi di tendenza

Minacce & Ricerche, Sicurezza per la casa

NUOVO REPORT: Ecco come i data breach alimentano la criminalità informatica per l’intera famiglia

Marzia Romeo

12.02.21 5 minuti di lettura

Tags:
Leggi il report The Walking Breached

Un nuovo studio di F-Secure rivela come le persone che hanno utilizzato servizi violati – The Walking Breached – abbiano molte più probabilità di subire crimini informatici. Per gli utenti con bambini, la probabilità è ancora più alta. Purtroppo, il numero di “Walking Breached” cresce ogni giorno.

La scoperta che le persone che utilizzano servizi violati in precedenza, soprattutto se sono genitori, hanno molte più probabilità di subire crimini informatici dovrebbe essere un campanello d’allarme. Proteggere non solo i loro dispositivi e account, ma anche i dispositivi e gli account di tutti i membri della loro famiglia dovrebbe essere una priorità immediata.

I data breach alimentano il cyber crime

In un recente sondaggio di F-Secure, il 18% degli intervistati – quasi uno su cinque – sapeva di utilizzare uno o più servizi online che sono stati violati, collocandoli tra i ranghi dei “Walking Breached”. Sebbene possa sembrare solo un frammento di tutti gli utenti di Internet, il crimine informatico era chiaramente più comune tra questi intervistati. Il 60% dei Walking Breached, o 3 su 5, ha riferito di aver subito uno o più tipi di criminalità informatica nei 12 mesi precedenti la compilazione del sondaggio, rispetto al solo 22% degli altri intervistati.

data breaches l

La dinamica di un fenomeno chiamato “account takeover” può aiutare a spiegare perché gli utenti violati subiscono più crimini. Non appena le credenziali vengono scoperte, gli attaccanti possono avviare un processo chiamato “credential stuffing” per provarle su decine di migliaia di account con uno sforzo minimo. Quando riescono a rilevare l’account, possono quindi iniziare il processo di monetizzazione utilizzando varie forme di frode che sarebbero classificate come furto di identità.

how data breaches lead to cyber crime

Le persone che riutilizzano le proprie credenziali corrono maggiori rischi di account takeover. Qualsiasi credenziale trafugata diventa qualcosa che i criminali possono facilmente utilizzare per cercare sempre più guadagni. E ottenendo l’accesso ad account meno sicuri, come un sito di fotoritocco, i criminali possono provare le stesse identiche credenziali per assumere il controllo di account molto più preziosi, come i pagamenti online o le app di streaming. Ad esempio, in questo momento i criminali stanno probabilmente provando molte delle 1.9 milioni di credenziali utente provenienti dal sito di fotoritocco Pixlr che sono state pubblicate online il mese scorso in ogni servizio online disponibile, scoprendo che molte di queste credenziali funzionano perfettamente.

data breaches leave you more vulnerable to cyber crime

Sebbene un buon consiglio per le password sia stato ampiamente disponibile per la maggior parte di questo secolo – usa password complesse e univoche per tutti gli account memorizzati in un password manager affidabile – troppe persone rendono la vita facile ai criminali informatici. Il 39% riutilizza le stesse identiche password su vari servizi online. Il 57% riutilizza le password con leggere variazioni. Le abitudini relative alle password erano ancora più sconfortanti per “The Walking Breached”. La metà di quella popolazione, il 50%, riutilizza le stesse identiche password per diversi servizi online, app, ecc. E il 69% – quasi 7 su 10 – riutilizza le password con lievi variazioni.

I genitori subiscono più violazioni e cyber crimini

Sfortunatamente, un modo per aumentare i rischi dell’uso di Internet, rivela il rapporto, è avere figli.

Il 22% degli intervistati con bambini ha utilizzato uno o più servizi violati, rispetto al 15% delle persone senza figli. E ha avuto maggiori probabilità di subire un qualche tipo di criminalità informatica nei 12 mesi precedenti la compilazione del sondaggio: il 36% rispetto al 23% degli intervistati senza figli. Le persone con bambini hanno subito quasi ogni tipo di crimine informatico inserito nel sondaggio, più spesso delle loro controparti senza figli. Il crimine informatico era anche più comune tra i genitori The Walking Breached, con il 70% che ha subito uno o più tipi di criminalità informatica, rispetto al 48% dei The Walking Breached senza figli.

data breaches lead to mor

Alcune possibilità che mettono i genitori più a rischio includono:

  • Hanno meno tempo per occuparsi della cosiddetta “igiene della sicurezza”, che include tattiche come l’utilizzo di una password complessa e univoca per tutti gli account e la loro memorizzazione in un password manager o locker.
  • I genitori hanno solo più cose da proteggere, non solo i propri dispositivi e account, ma anche i figli. E convincere i bambini a seguire i consigli sulla sicurezza spesso non è facile.
  • Con i bambini, è probabile che tu abbia un’impronta digitale più ampia e maggiori possibilità che le informazioni personali vengano trafugate online.

Una delle sfide per essere un buon genitore può essere insegnare a un bambino a condividere. Tuttavia, condividere online non significa necessariamente prestare attenzione. Ciò include la condivisione delle password tra account e tra membri della famiglia o chiunque altro.

Come evitare di diventare uno dei “Walking Breached”

The Walking Breached rivela come gli utenti di Internet siano bloccati tra una proverbiale “incudine” e un “martello”. Fanno affidamento sui servizi online per gran parte della loro vita e devono fidarsi di questi servizi per preservare la sicurezza delle loro informazioni personali. Il report fornisce diverse raccomandazioni per la protezione degli account prima e dopo una violazione, tra cui:

  1. Sforzati di utilizzare password complesse e univoche.
  2. Non offrire volontariamente informazioni private.
  3. Quando possibile, vai oltre le password con l’autenticazione a 2 fattori.
  4. Monitora l’integrità delle informazioni personali utilizzando un servizio affidabile per verificare se i dati sono stati esposti online.
  5. Tieni sotto controllo i tuoi conti controllando gli estratti conto e attivando eventuali avvisi offerti dalle istituzioni finanziarie.
  6. Non sottovalutare l’esposizione alle minacce, poiché gli account vengono aperti rapidamente e possono essere dimenticati altrettanto rapidamente.

Il Safer Internet Day si è tenuto il 9 febbraio e, sfortunatamente, le persone devono essere consapevoli che nessuno farà di più per proteggere i loro dati di quanto possano fare loro stesse. Prepararsi al peggio, ovvero una violazione dei dati personali, richiede l’adozione delle migliori misure disponibili per bloccare le informazioni personali e gli account che le contengono.

Leggi il report The Walking Breached

 

Marzia Romeo

12.02.21 5 minuti di lettura

Categorie

Minacce & Ricerche, Sicurezza per la casa

tag

Post correlati

Approfondimenti da uno studio sul phishing di larga scala

Leggi l’articolo

Marzia Romeo

03.02.22

5 minuti di lettura

Minacce & Ricerche

Una nuova ricerca mostra come l’IA nelle raccomandazioni online possa essere manipolata

Leggi l’articolo

Marzia Romeo

28.06.21

7 minuti di lettura

Minacce & Ricerche

Il dilemma dei CISO: com’è il panorama delle minacce visto dall’alto

Leggi l’articolo

Marzia Romeo

16.04.21

6 minuti di lettura

Minacce & Ricerche
Minacce & Ricerche

Aggiornamento sul panorama degli attacchi: Ransomware 2.0, ricognizione automatizzata e attacchi alla supply chain

Marzia Romeo

01.04.21

2 minuti di lettura

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.