Categorie
Notizie

Brutte notizie per il FTSE 100: 30.000 account violati nel dark web

Tempo di lettura: 2 minuti.

L’indice Financial Times Stock Exchange (FTSE) 100 è composto dalle 100 maggiori società per capitalizzazione di mercato alla Borsa di Londra. Queste aziende rappresentano alcune delle imprese più influenti e redditizie sul mercato in vari settori industriali.

Si è scoperto che la maggior parte (81%) delle aziende all’interno del FTSE 100 aveva almeno una credenziale compromessa ed esposta sul dark web.

Utilizzando il suo strumento di monitoraggio delle minacce e di auditing Blueliv, ha trovato fino a 31.135 credenziali utente esposte appartenenti a società FTSE 100 sul web aperto, profondo e oscuro. Infatti, il 75% di queste credenziali sono state rubate attraverso violazioni di dati e il 25% sono state ottenute inconsapevolmente attraverso un’infezione da malware.

Di questo numero, oltre il 60% dei login e delle password rubate provengono da tre dei settori più regolamentati – IT/Telecom (23%), Energia e Utility (22%) e Finanza (21%) tra le più grandi aziende del mondo.

I gruppi di ransomware, da Conti a REvil, sono noti per utilizzare le credenziali rubate per ottenere l’accesso iniziale, e l’abbattimento di Colonial Pipeline è stato un ottimo esempio del pericolo di anche una sola password compromessa.

Le credenziali compromesse offrono agli attori delle minacce il percorso più veloce per entrare nella rete di un’azienda ed è un problema comune che può passare inosservato se non viene monitorato.

Ulteriori dettagli dello studio evidenziano:

  • La maggior parte (81%) delle aziende del FTSE 100 ha avuto almeno una credenziale compromessa ed esposta sul dark web
  • Quasi la metà (42%) delle aziende FTSE 100 ha più di 500 login utente uniche e compromesse esposte sul dark web, mettendole a rischio di attacchi basati sulle credenziali
  • Fino al 20% delle credenziali rubate per le aziende FTSE 100 sono state rubate attraverso l’infezione di malware e ladri
  • L’11% delle credenziali violate è stato rivelato negli ultimi tre mesi (il 21% negli ultimi 6 mesi e oltre il 68% è stato esposto per oltre 12 mesi)
  • Ripartizione dell’industria
  • IT/Telecom è il più a rischio. Il settore ha la più alta quantità (7303) e media di credenziali rubate per azienda (730). Sono anche i più colpiti dalle infezioni da malware
  • In media, l’assistenza sanitaria ha il più alto numero di credenziali rubate per azienda (485) dalla violazione dei dati, dato che si sono trovati sempre più nel mirino dei criminali informatici dopo la pandemia.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version