La tecnologia senza password può essere una delle categorie più pubblicizzate nel campo della cybersecurity, ma la realtà è che le password sono ancora ampiamente radicate – e selvaggiamente insicure. Secondo un rapporto di quest’anno, circa 24,6 miliardi di set completi di nomi utente e password sono attualmente in circolazione nei mercati dei criminali informatici.
Si tratta di quattro set completi di credenziali per ogni persona sulla Terra e di un aumento del 65% rispetto all’ultima volta che è stato condotto questo studio, nel 2020.
Il rapporto del team di Digital Shadows Photon Research, “Account Takeover in 2022”, mostra che i criminali informatici continuano a trarre profitto da questa realtà con un’ondata record di furti di credenziali, attacchi di account takeover (ATO) e vendite sul mercato nero dell’accesso agli account delle vittime.
Nell’insieme di dati sulle credenziali presenti nel Dark Web, circa 6,7 miliardi di offerte presentavano un’accoppiata unica di nome utente e password, che indicava che la combinazione non era duplicata nei vari database. Si tratta di 1,7 miliardi in più rispetto a quanto rilevato dai ricercatori nel 2020. Il rapporto mostra che i mercati che vendono queste credenziali sono solidi e sofisticati, con diversi servizi di abbonamento che stanno emergendo per offrire servizi premium ai criminali che le acquistano.
Il costo medio per accedere alla rete o ai sistemi IT di un’organizzazione si aggira tra i 2.000 (1.650 sterline) e i 4.000 (3.300 sterline) dollari: un’inezia se paragonata alle somme richieste e ricevute dagli operatori di ransomware e agli ingenti danni finanziari che possono essere causati da un attacco informatico ben pianificato.
Questa cifra si basa sull’analisi di centinaia di post sui forum di criminali informatici del dark web, condotta dai ricercatori di Kaspersky, che hanno appena pubblicato un documento sull’argomento, How much does access to corporate infrastructure cost?
Il team di ricerca ha scoperto livelli elevati di domanda sul dark web non solo per i dati rubati durante un attacco, ma anche per i dati e i servizi necessari per orchestrare un attacco.
“La comunità dei criminali informatici si è evoluta, non solo dal punto di vista tecnico, ma anche dal punto di vista dell’organizzazione“, ha dichiarato Sergey Scherbel di Kaspersky. “Oggi i gruppi di ransomware assomigliano più a vere e proprie industrie con servizi e prodotti in vendita“.
“Monitoriamo costantemente i forum darknet per individuare le nuove tendenze e tattiche del sottosuolo criminale informatico e abbiamo osservato il crescente mercato dei dati necessari per organizzare un attacco. Ottenere la visibilità delle fonti attraverso il dark web è essenziale per le aziende che cercano di arricchire la propria intelligence sulle minacce“.
I prezzi per questo accesso variano notevolmente, ha dichiarato Kaspersky, a partire da un paio di centinaia di dollari nella fascia bassa, fino a centinaia di migliaia.
I broker per l’accesso iniziale (IAB), che, come altri hanno riportato, stanno diventando un ingranaggio chiave nell’economia del crimine come servizio, applicano strutture di prezzo che sono, in larga misura, determinate dal reddito di una potenziale vittima.
Ad esempio, un’azienda FTSE 100 con attività e interessi globali sarà chiaramente un bersaglio più ghiotto di un’impresa di idraulica locale, quindi, comprensibilmente, la quantità di denaro che un criminale informatico può potenzialmente guadagnare da quell’attacco è la componente più importante del prezzo di accesso iniziale.
Secondo un rapporto, il crimine informatico può pagare molto di più rispetto alla guida di un’organizzazione FTSE 100.
