Sicurezza IT: il bottino record degli hacker russi è di 1,2 miliardi di credenziali utente

EnterpriseFisco e FinanzaSicurezza

Questo tipo di informazioni non è stato messo in vendita sui tradizionali mercati clandestini della sicurezza , ma utilizzato direttamente per campagne di spam

Una gang di cyber criminali che si ritiene abbiano base nella Russia centrale è riuscita ad accumulare oltre 1,2 miliardi di combinazioni di user name unici e password per migliaia di siti web. Si tratta – stando alle cronache – della più vasta raccolta di credenziali rubate mai scoperta. Le informazioni arrivano da una ricerca resa nota dalla società americana Hold Security. Il gruppo denominato CyberVor ( ladro cibernetico, in russo) ha utilizzato molte botnet per rendere automatici i processi di scansione delle vulnerabilità dei sistemi. E poi hanno semplicemente attaccato i siti web che si erano rivelati vulnerabili.

I CyberVor non hanno fatto differenze tra siti grandi e piccoli, non hanno avuto come obiettivo solo le grandi organizzazioni, ma hanno messo sotto attacco ogni sito che hanno visitato. A questo punto la raccolta illecita dei dati ha coinvolto tutti i principali settori industriali del mondo oltre a molti siti anche personali. Questo tipo di informazioni non è stato però messo in vendita sui tradizionali mercati clandestini della sicurezza , ma utilizzati direttamente per organizzare campagne di spam. Sono stati messi sotto attacco anche siti russi , ma non c’è alcun collegamento politico tra gli hacker e il L’annuncio è arrivato nel corso del tradizionale raduno Black Hat USA.

Questi fatti sono stati resi pubblici nel corso dell’annuale conferenza sulla sicurezza Black Hat che era in corso a Las Vegas. Si tratta di un evento che , iniziato in sordina nel 1997,ha ora la capacità di attrarre migliaia di vendor di soluzioni di sicurezza. Il rilascio di rapporti fa parte delle attività di contatto per generare nuovo business e discorrerne con i colleghi. Dopo le azioni di controllo su migliaia di siti web e FTP sono stati identificati 400 mila siti come vulnerabili anche solo a SQL Injection. In totale CyberVor avrebbe accumulato 4,5 miliardi di record che poi sono stati ripuliti da duplicati per arrivare a 1,2 miliardi di utenti unici e mezzo miliardo di indirizzi email. Come ha rivelato Hold Security al New York Times la maggior parte dei siti attaccati è ancora a vulnerabile. E mentre ha consigliato ai gestori dei siti una revisione delle loro possibili vulnerabilità ha sollecitato per l’ennesima volta gli utenti a cambiare le password dei siti che utilizzano ed evitare l’uso della medesima login su siti diversi. Gli esperti hanno commentato la notizia dichiarandola “ un disastro sulle credenziali del peggior tipo”.

Nessuna organizzazione o azienda ha mai dichiarato di essere stata sotto questo attacco. Data l’assenza di ulteriori informazioni e di altri dettagli il consiglio degli esperti è di cambiare le password se lo si ritiene necessario, ma bisogna evitare ogni sensazionalismo o senso di panico. Se questo attacco è avvenuto realmente con tale portata- 1,2 miliardi di password rubate- prima o poi qualche ulteriore informazione verrà a galla. Per le persone preoccupate per il furto di identità e la privacy dei loro dati la scoperta potrebbe portare a reazioni personali diverse in funzione dell’utilizzo dei loro siti e per minimizzare l’ eventuale impatto futuro delle azioni degli hacker. Per intanto valgono per gli utenti i soliti consigli. Gli ultimi sono quelli che Techweekeurope.it stesso ha dato nei giorni scorsi , tra i suggerimenti per vacanze “sicure” dal punto di vista IT.

avast   Secondo di una ricerca del Ponemon Institute dello scorso maggio il costo medio di un’infrazione di sicurezza per un’azienda è cresciuto del 15 per cento per un totale di 3,5 milioni di dollari per infrazione. Mentre ormai secondo alcuni analisti la capacità degli hacker di attaccare ha superato la capacità degli utenti di dotarsi di sistemi validi di difesa, si fanno strada sul mercato anche nuovi sistemi di difesa e anche nuove parole d’ordine di marketing. Una delle più recenti è quella riguardante i terminali mobili- smartphone e tablet – che sono sede di attività online di tipo finanziario . biometria Qui la strada dei vendor è ormai quella diffusa da Apple e Samsung che fa ricorso alla biometria. L’ascesa dei cellulari come dispositivi sempre connessi con biometria embedded sta spostando l’attenzione dei vendor e di riflesso dei consumatori sulle soluzioni di autenticazione che non richiedono l’immissione di una password e sono oltre che più semplici da gestire e usare ( basta premere un bottone fisico o virtuale) anche molto più sicure ( sia arriva a una autenticazione a tre fattori ).

Secondo alcuni esperti stanno cambiando decisamente le regole del gioco . Le previsioni sono che si comincerà a rivalutare la situazione a partire dal contesto aziendale che realizza un ambiente più controllato e nel quale i costi dei rischi sono maggiori, a cominciare dalle procedure di reset delle password oltre a quello della loro gestione. Inoltre è in moto una tendenza a passare oltre alle password che sono considerate meno sicure di altri metodi di autenticazione, ma anche sono difficili per l’utente da gestire e inserire sui telefoni mobili con le loro tastiere virtuali non sempre agevoli da utilizzare.

Il futuro tuttavia appartiene senz’altro a sistemi di autenticazione a due fattori facili e trasparenti che non prevedono l’utilizzo di password. Per lasciare le conclusioni a Avivah Litan, analista per la sicurezza presso Gartner: “ Le organizzazioni che si affidano a user name e password devono sviluppare al loro interno un senso di urgenza per cambiare questo stato di cose. Finché non lo faranno i cyber criminali continueranno a ammucchiare le credenziali di un sempre maggior numero di persone”.

Navighi sul Web in sicurezza? Mettiti alla prova, rispondi al nostro QUIZ

[nggallery template=nme images=40 id=207]

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore