I data breach sono sempre stati un pericolo per aziende, utenti e istituzioni, ma con l’avvento del GDPR, alla paura che i dati potessero finire nella mani sbagliate, si è aggiunto il terrore di vedersi recapitare una multa salatissima da parte del Garante rendendo assolutamente necessario proteggere le credenziali per mitigare i data breach ed evitare sanzioni.
Infatti, qualunque azienda ha l’obbligo di inviare una notifica al Garante della Privacy entro 3 giorni da quando viene a conoscenza di un eventuale data breach. Poi verranno analizzate le misure di sicurezza messe in pista dall’azienda e se davvero si è fatto tutto per evitare la violazione dei dati.
E’ una bella gatta da pelare insomma
Ma da dove hanno origine i data breach?
I data breach possono essere causati da diversi fattori: malware, vulnerabilità sfruttate, spyware e via dicendo.
Tuttavia all’origine di gran parte dei data breach ci sono delle password deboli o rubate.
Una volta che c’è stata una compromissione, cosa succede?
Secondo un report di Verizon il 93% dei data breach avviene nel giro di qualche minuto, mentre nell’83% dei casi ci vogliono diverse settimane perché venga scoperto, aumentandone i rischi e più tempo si è ignari di un avvenuto data breach, più danni i cyber criminali possono causare.
Per esempio possono installare del malware sui tuo PC o nella rete aziendale e rubare altri dati.
Uno dei metodi più utilizzati dai cyber criminali per rubare le credenziali è attraverso il phishing: gli hacker inviano delle email all’apparenza legittime, spesso da parte di famose aziende (Facebook, Google, PayPal, ecc.), chiedendo agli utenti di resettare la password o confermare le proprie credenziali.
Quando l’utente immette username e password, queste vengono trasferite immediatamente al cyber criminale.
Se le credenziali vengono rubate o se un hacker ha le tue credenziali Facebook perché ti dovresti preoccupare?
Semplice, circa l’80% degli utenti utilizza la stessa password per accedere a diversi servizi. Quindi la password Facebook potrebbe essere la stessa utilizzata per accedere al gestionale, al server, all’home banking e così via.
Le credenziali rubate possono essere utilizzate dai cyber criminali nei seguenti modi:
-
- I cyber criminali usano il social engineering per fare breccia nei sistemi. Ipotizziamo che le credenziali vengano rubate da un attacco di phishing di tipo bancario. La prima cosa che un hacker proverebbe a fare sarebbe accedere ai sistemi aziendali usando la stessa password o diverse varianti. Questa tattica funziona molto più spesso di quanto tu possa pensare.
- I cyber criminali installano del malware sul PC . Quando un utente clicca sul link presente in un’email di phishing, la sua macchina potrebbe venire infettata da un malware. Ad esempio potrebbe venire installato un software di key logging in grado di fornire a un malintenzionato le credenziali di accesso ai sistemi e i servizi usati in azienda.
- I cyber criminali installano del malware che finisce nella rete aziendale. In modo simile a quanto descritto sopra, il malware potrebbe essere diffuso alla rete aziendale. Questo potrebbe poi rubare dati e proprietà intellettuali sensibili.
Come si possono limitare i danni di un furto di credenziali?
La verità è che, ahimè, non esiste alcun sistema che sia davvero impenetrabile. Un cyber criminale ben preparato è in grado di bucare praticamente qualsiasi sistema con pazienza e i giusti strumenti
Quello che devi assolutamente fare è irrobustire le difese in modo che i cyber criminali rivolgano la propria attenzione verso prede “più facili”, proteggere le credenziali per mitigare i data breach è il primo passo per rendergli la vita difficile.
Se in qualche modo la tua rete è stata compromessa, la chiave per limitare i danni è una rapida individuazione.
Il motivo principale per il quale i cyber criminali fanno il mestiere che fanno è per guadagnare soldi.
Quindi proveranno a vendere in fretta i dati che rubano.
Dove li vendono? Nel Dark Web, quasi sicuramente.
Per cui ti servirebbe un servizio in grado di monitorare costantemente il Dark Web avvertendoti nel caso in cui le credenziali dovessero finire in vendita. Solo così potresti sapere per tempo se i tuoi dati sono stati violati.
Inoltre, se avvenissero dei data breach ai danni di grosse aziende, come in passato accaduto a LinkedIn o Facebook, quasi sicuramente i dati contenuti in questi breach verrebbero messi in vendita nel Dark Web.
O ancora, in caso di furto di credenziali ai danni di un utente, molti cyber criminali non provano neanche più a usare direttamente le username e password trafugate, ma provano da subito a venderle nel Dark Web.
Ancora una volta, con un sistema in grado di analizzare il Dark Web, sarai in grado di sapere tempestivamente se le credenziali dei tuoi clienti sono al sicuro o meno e agire di conseguenza.
Sei curioso di capire come funziona il nostro servizio? Scopri subito se le tue credenziali sono in vendita nel Dark Web!