Trend Micro ha presentato una ricerca sui malware che si impossessano delle informazioni, evidenziando che, tra le preferite dai cybercriminali, ci sono credenziali web e crypto asset. L’indagine “Your stolen data for sale”, che ha coinvolto anche il ricercatore italiano Vincenzo Ciancaglini, rivela che il sito con le credenziali più rubate è Google. Seguono Live.com, Facebook e Instagram. La ricerca ha confrontato le 16 varianti di malware infostealer più attive nei marketplace del dark web (Russian Market e 2easy.shop). Ha quindi misurato quanto un dato rubato sia a rischio, una volta in mano a un cybercriminale o a un truffatore. I parametri presi in considerazione sono stati: “data actionability”, il valore economico che il dato rubato può generare, “market availability”, facilità con cui si può reperire un certo tipo di dato nei marketplace del dark web.
Il ranking dei rischi
I ricercatori Trend Micro hanno creato una matrice per misurare il rischio. Al primo posto si sono classificati, contemporaneamente, i dati relativi ai crypto wallet e le credenziali web per disponibilità e facilità di monetizzazione. Seguono le credenziali FTP e VPN. Mentre quelle del Wi-Fi e gli screenshot dei desktop non sembrano essere facili da rivendere, risultando quindi meno a rischio.
Credenziali web e crypto asset
Alessio Agnello, Technical Director di Trend Micro Italia
I cripto-asset dovrebbero essere considerati come i contanti e per questo motivo l’uso di una cassaforte digitale è fortemente consigliata. Per quanto riguarda le credenziali web, l’adozione di un software di gestione password risulta essere un valido alleato per evitare che i cybercriminali entrino in possesso di queste informazioni. Grazie a questo report, gli utenti finali e le organizzazioni possono comprendere l’importanza di assegnare una priorità nel mettere al sicuro questa tipologia di dati facilmente attaccabili.
I rischi legati a lavoro ibrido o da remoto
Gli infostealer sono una minaccia sempre più comune, a causa del grande valore dei dati rubati nei mercati underground cybercriminali. Questi malware possono essere venduti ad altri cybercriminali, utilizzati in frodi di identità o per entrare nelle reti aziendali. Il lavoro ibrido o da remoto ha contribuito a creare nuove opportunità per gli attacchi infostealer. Esiste un grande numero di varianti di infostealer in circolazione. Tuttavia Trend Micro ha scoperto che solo una piccola e selezionata parte di essi beneficia di una maggiore presenza nei marketplace underground focalizzati sui dati. In termini pratici, questo significa che le organizzazioni dovrebbero focalizzare i propri sforzi difensivi solo sugli infostealer che sono maggiormente popolari nel dark web.