Categorie
Notizie

Cybercriminali colpiscono i dipendenti “Fortune 1000” con 2,27 miliardi di dati sensibili esposti

Tempo di lettura: 2 minuti. Un nuovo rapporto di SpyCloud rivela che i cybercriminali hanno esposto miliardi di dati sensibili, tra cui session cookies, legati ai dipendenti delle aziende Fortune 1000, mettendo a rischio la sicurezza delle organizzazioni.

Tempo di lettura: 2 minuti.

SpyCloud, leader nell’analisi dei dati sul crimine informatico, ha pubblicato il suo rapporto annuale “2023 Fortune 1000 Identity Exposure Report”, che analizza l’esposizione dei dati dei dipendenti delle aziende Fortune 1000 nel dark web, attraverso diversi settori, tra cui tecnologia, finanza, retail e media.

La scoperta di SpyCloud: 2,27 miliardi di asset esposti

Utilizzando il database di SpyCloud, che contiene oltre 400 miliardi di asset recuperati dal sottobosco criminale, i ricercatori hanno analizzato 2,27 miliardi di asset esposti nel dark web legati a indirizzi email dei dipendenti delle aziende Fortune 1000. Questo dato rappresenta un aumento del 7% rispetto all’anno precedente e mette queste organizzazioni a rischio di attacchi informatici, come l’account takeover, il session hijacking, le frodi e il ransomware.

Il pericolo dei session cookies

Il rapporto rivela che il dato più allarmante riguarda i session cookies, che vengono considerati come i dati più preziosi rubati dai malware. SpyCloud ha recuperato 1,87 miliardi di record di cookie legati ai dipendenti delle aziende Fortune 1000. Questi cookie permettono ai criminali informatici di infiltrarsi nelle organizzazioni, impersonando utenti legittimi e accedendo a sessioni web attive, eludendo così le migliori pratiche di sicurezza come l’autenticazione multi-fattore (MFA).

Malware infostealer e dispositivi infetti

I ricercatori di SpyCloud hanno identificato oltre 171.500 dipendenti delle aziende Fortune 1000 che hanno utilizzato un dispositivo infetto da malware infostealer per accedere alle risorse aziendali. Gli infostealer sono una tipologia di malware in rapida diffusione che sottrae ogni tipo di dato dalla macchina infetta, incluso ciò che è memorizzato nel browser.

Come proteggere le aziende Fortune 1000 dagli attacchi informatici

Per ridurre i rischi legati all’esposizione dei dati dei dipendenti e delle terze parti, le aziende Fortune 1000 devono adottare una strategia multilivello. I team di sicurezza dovrebbero imporre politiche sulle password forti, obbligare l’uso di gestori di password per creare e memorizzare password uniche per ogni account, imporre l’MFA e implementare un approccio di rimedio post-infezione efficace per migliorare la risposta agli

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro la pedopornografia online, il suo motto è “Coerenza, Costanza, CoScienza”.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version