Trend Micro presenta la ricerca sui malware che si impossessano delle informazioni. Le più desiderate dai cybercriminali sono le credenziali web e i crypto asset
Le credenziali che le persone utilizzano per accedere ai siti online e i crypto asset sono i dati più a rischio sul web. È quanto emerge da “Your stolen data for sale”, la nuova ricerca Trend Micro, leader globale di cybersecurity, che ha coinvolto anche il ricercatore italiano Vincenzo Ciancaglini. L’analisi rivela che il sito con le credenziali più rubate è Google, a seguire Live.com, Facebook e Instagram.
La ricerca ha confrontato le sedici varianti di malware infostealer più attive nei marketplace del dark web (Russian Market e 2easy.shop) e ha misurato quanto un dato rubato sia a rischio, una volta in mano a un cybercriminale o a un truffatore. I parametri presi in considerazione sono stati la “data actionability” ovvero il valore economico che il dato rubato può generare e la “market availability”, la facilità con cui si può reperire un certo tipo di dato nei marketplace del dark web.
I ricercatori di Trend Micro hanno creato una matrice per misurare il rischio; al primo posto si sono classificati, contemporaneamente, i dati relativi ai crypto wallet e le credenziali web, proprio per la loro disponibilità e per la facilità di monetizzazione.
A seguire le credenziali FTP e VPN, mentre quelle del Wi-Fi e gli screenshot dei desktop non sembrano essere facili da rivendere, risultando quindi meno a rischio.
“I cripto-asset dovrebbero essere considerati come i contanti e per questo motivo l’uso di una cassaforte digitale è fortemente consigliata. Per quanto riguarda le credenziali web, l’adozione di un software di gestione password risulta essere un valido alleato per evitare che i cybercriminali entrino in possesso di queste informazioni”. Ha affermato Alessio Agnello, Technical Director di Trend Micro Italia. “Ad ogni modo, grazie a questo report, gli utenti finali e le organizzazioni possono comprendere l’importanza di assegnare una priorità nel mettere al sicuro questa tipologia di dati facilmente attaccabili”.
Gli infostealer sono una minaccia sempre più comune, a causa del grande valore dei dati rubati nei mercati underground cybercriminali. Questi malware possono essere venduti ad altri cybercriminali, utilizzati in frodi di identità o per entrare nelle reti aziendali. Il lavoro ibrido o da remoto ha contribuito a creare nuove opportunità per gli attacchi infostealer.
Nonostante il grande numero di varianti di infostealer in circolazione, Trend Micro ha scoperto che solo una piccola e selezionata parte di essi beneficia di una maggiore presenza nei marketplace underground focalizzati sui dati. In termini pratici, questo significa che le organizzazioni dovrebbero focalizzare i propri sforzi difensivi solo sugli infostealer che sono maggiormente popolari nel dark web.
