Sicurezza Informatica

Cybercriminali colpiscono i dipendenti “Fortune 1000” con 2,27 miliardi di dati sensibili esposti

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

SpyCloud, leader nell’analisi dei dati sul crimine informatico, ha pubblicato il suo rapporto annuale “2023 Fortune 1000 Identity Exposure Report”, che analizza l’esposizione dei dati dei dipendenti delle aziende Fortune 1000 nel dark web, attraverso diversi settori, tra cui tecnologia, finanza, retail e media.

La scoperta di SpyCloud: 2,27 miliardi di asset esposti

Utilizzando il database di SpyCloud, che contiene oltre 400 miliardi di asset recuperati dal sottobosco criminale, i ricercatori hanno analizzato 2,27 miliardi di asset esposti nel dark web legati a indirizzi email dei dipendenti delle aziende Fortune 1000. Questo dato rappresenta un aumento del 7% rispetto all’anno precedente e mette queste organizzazioni a rischio di attacchi informatici, come l’account takeover, il session hijacking, le frodi e il ransomware.

Il pericolo dei session cookies

Il rapporto rivela che il dato più allarmante riguarda i session cookies, che vengono considerati come i dati più preziosi rubati dai malware. SpyCloud ha recuperato 1,87 miliardi di record di cookie legati ai dipendenti delle aziende Fortune 1000. Questi cookie permettono ai criminali informatici di infiltrarsi nelle organizzazioni, impersonando utenti legittimi e accedendo a sessioni web attive, eludendo così le migliori pratiche di sicurezza come l’autenticazione multi-fattore (MFA).

Malware infostealer e dispositivi infetti

I ricercatori di SpyCloud hanno identificato oltre 171.500 dipendenti delle aziende Fortune 1000 che hanno utilizzato un dispositivo infetto da malware infostealer per accedere alle risorse aziendali. Gli infostealer sono una tipologia di malware in rapida diffusione che sottrae ogni tipo di dato dalla macchina infetta, incluso ciò che è memorizzato nel browser.

Come proteggere le aziende Fortune 1000 dagli attacchi informatici

Per ridurre i rischi legati all’esposizione dei dati dei dipendenti e delle terze parti, le aziende Fortune 1000 devono adottare una strategia multilivello. I team di sicurezza dovrebbero imporre politiche sulle password forti, obbligare l’uso di gestori di password per creare e memorizzare password uniche per ogni account, imporre l’MFA e implementare un approccio di rimedio post-infezione efficace per migliorare la risposta agli

Annunci
Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara