Home Privacy e Protezione dei dati DarkWeb: Miliardi di credenziali in vendita e l’autenticazione 2fA sempre più a...

DarkWeb: Miliardi di credenziali in vendita e l’autenticazione 2fA sempre più a rischio

72

Come è ormai noto la vendita di dati nel Deep Web, o più comunemente chiamato Dark Web nel suo lato più ‘oscuro’, rappresenta un business da milioni di dollari.

Secondo un report del team Digital Shadows Photon Research Team il numero di credenziali in vendita nel ‘web sommerso’ supera i 15 miliardi di credenziali, tra le più colpite ci sono quelle di privati che vengono rilasciate anche gratis o al prezzo medio di 15 dollari. Il prezzo sale quando si tratta di credenziali relative all’home banking (circa 70 dollari) o di organizzazioni, in quest’ultimo caso si arriva ad un prezzo medio di 3000 dollari con picchi fino a 140.000 dollari.

Gli attacchi agli utenti per il furto di credenziali, come analizzato dal team di ricerca, riguardano l’utilizzo di svariati malware e numerose tecniche di phishing con falsi form di login. L’ultimo allarme arriva dal fatto che gli attaccanti sembrerebbero aggirare sempre più spesso l’autenticazione a 2 fattori (2fA – 2 factor Authentication), che in molti casi prevede l’invio di un codice Otp (one time password) tramite sms.

SECURITY info – Sul Dark Web sono in vendita 15 miliardi di credenziali rubate