Kaspersky: diffusi oltre 7 milioni di account streaming nel 2024

Di
Redazione Data Manager Online
-
Kaspersky: diffusi oltre 7 milioni di account streaming nel 2024

Il nuovo report di Kaspersky rivela che oltre 7 milioni di account compromessi appartenenti a servizi di streaming come Netflix, Disney+, Amazon Prime Video e altri. Per milioni di utenti della Generazione Z, queste piattaforme sono fondamentali per socializzare e connettersi alla cultura globale

Le piattaforme di streaming sono diventate veri e propri rifugi digitali per la Generazione Z. Secondo studi recenti, i più giovani non solo trascorrono più tempo sulle piattaforme di streaming rispetto a qualsiasi altra generazione, ma partecipano anche attivamente ai fandom online, condividendo clip, meme e teorie sui social media: gli episodi diventano meme, le citazioni si trasformano in tweet, e i personaggi continuano a vivere attraverso video editing, dibattiti e trend su TikTok.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Tuttavia, questo approccio “always online” e altamente coinvolgente comporta anche rischi nascosti. Gli stessi dispositivi utilizzati per guardare contenuti in streaming possono diventare facili punti d’accesso per i cybercriminali, che diffondono malware nascosti attraverso file non ufficiali, contenuti piratati, estensioni del browser o applicazioni compromesse. Queste minacce sono in grado di raccogliere furtivamente credenziali d’accesso, dati di navigazione e altre informazioni personali.

Il team Digital Footprint Intelligence di Kaspersky ha analizzato un campione di password compromesse legate ai principali servizi di streaming (Netflix, Disney+, Amazon Prime Video, Apple TV+ e Max), individuando 7.035.236 casi nel 2024. Le credenziali non sono state sottratte direttamente dalle piattaforme, ma sono state raccolte nell’ambito di campagne più ampie di furto di dati.

Netflix: il principale obiettivo dei cybercriminali

Netflix si conferma il brand di streaming più popolare per la Generazione Z, con 5.632.694 account compromessi rilevati da Kaspersky. Il Brasile è il Paese che ha registrato il maggior numero di credenziali esposte, seguito da Messico e India.

Leggi anche:  Sicurezza informatica, diritto d'autore: studio legale D'Agostini di Udine, ai vertici in Italia per casi vinti in giudizio e consulenze alle aziende
Account Netflix compromessi da malware nei Paesi con più abbonati.

Disney+

Gli esperti di Kaspersky hanno identificato 680.850 account Disney+ compromessi all’interno dei dataset analizzati. Anche in questo caso, il Brasile si conferma come il Paese con il maggior numero di account violati, seguito da Messico Germania.


 Account Disney+ compromessi da malware nei Paesi con più abbonati.

Amazon Prime Video

Anche se con un numero inferiore rispetto ad altre piattaforme, Amazon Prime Video ha registrato 1.607 account compromessi, giocando comunque un ruolo significativo, in particolare tra gli utenti della Generazione Z attratti da contenuti più provocatori o originali. Nel 2024, Messico, Brasile e Francia sono stati i Paesi più colpiti da violazioni di account Prime Video.

Account Amazon Prime Video compromessi da malware nei Paesi con più abbonati.

Quando un dispositivo viene infettato, i cybercriminali non si limitano ad accedere all’app di streaming: attraverso il malware raccolgono dati sensibili, credenziali degli account, cookie e informazioni sulle carte di credito, che vengono poi rivenduti o diffusi all’interno di forum illegali. In molti casi, questi dati vengono distribuiti gratuitamente, allo scopo di costruirsi una reputazione all’interno di forum illegali in continua evoluzione e accessibili a molti malintenzionati. Una password di Netflix compromessa può rapidamente trasformarsi nella porta d’ingresso per un’intrusione digitale più ampia, che può sfociare in furto d’identità o frodi finanziarie, soprattutto quando le stesse credenziali vengono riutilizzate per altri servizi online.

Mentre le piattaforme di streaming, la cultura del fandom e i social media fanno ormai parte della quotidianità della GenZ, le minacce informatiche stanno evolvendo per colpire proprio quegli spazi digitali in cui i più giovani ripongono maggiore fiducia. In risposta a questo fenomeno, Kaspersky ha sviluppato “Case 404”, un gioco interattivo di cybersecurity pensato per i più giovani. I giocatori vestono i panni di una persona alle prese con un problema tecnico e devono risolvere diverse sfide legate alla sicurezza informatica. Una volta completati e superati tutti i livelli, gli utenti ricevono uno sconto su Kaspersky Premium, trasformando così le competenze acquisite in una reale protezione digitale.

Leggi anche:  Reti 5G e AI: la mancanza di competenze è il principale rischio per la sicurezza

“Per la Generazione Z, lo streaming è molto più che intrattenimento: è un’abitudine quotidiana, un modo per costruire identità e community. Ma questo legame emotivo può rappresentare un problema di sicurezza. Le minacce informatiche nascoste nei download non ufficiali o negli strumenti di terze parti rubano silenziosamente le credenziali di accesso e i dati personali, che poi vengono scambiati o venduti nei forum da parte dei cybercriminali. Proteggere il proprio account di streaming oggi significa andare oltre le password: vuol dire proteggere i propri dispositivi, evitare download sospetti e prestare attenzione ai percorsi di navigazione”, ha commentato Polina Tretyak, Analyst del Digital footprint di Kaspersky.

Per proteggersi da queste minacce, Kaspersky consiglia di:

  • Scoprire il gioco interattivo online “Case 404” di Kaspersky, progettato appositamente per la generazione Z, per imparare a proteggersi in un mondo online sempre più vulnerabile.
  • Cambiare le password degli account potenzialmente compromessi e assicurarsi che non vi siano attività sospette associate a questi account.
  • Utilizzare sempre abbonamenti legittimi e a pagamento per accedere ai servizi di streaming assicurandosi di utilizzare applicazioni provenienti da marketplace ufficiali o da siti web ufficiali.
  • Verificare sempre l’autenticità dei siti web prima di inserire informazioni personali. Quando si guardano o si scaricano contenuti, accedere solo da pagine ufficiali e affidabili controllando due volte gli URL e l’ortografia dei nomi delle aziende per evitare i siti di phishing.
  • Prestare attenzione alle estensioni dei file che si scaricano. I file video non dovrebbero avere estensioni .exe o .msi, tipicamente associate a programmi dannosi.
  • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Premium, per rilevare i file allegati dannosi che potrebbero compromettere i dati personali.
  • Utilizzare Kaspersky VPN per garantire una navigazione e una comunicazione sicure, proteggendo il proprio indirizzo IP e prevenendo le fughe di dati.
Leggi anche:  Commvault estende il supporto a Google Cloud con Cloud Backup and Cyber Recovery avanzato per Google Workspace

Security Services

Ogni anno vengono realizzati centinaia di progetti di sicurezza informatica per le aziende Fortune 500 in tutto il mondo come: incident response, managed detection, consulenza SOC, red teaming, test di intrusione, sicurezza delle applicazioni, protezione dai rischi digitali.