login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB

mostra
Non sei registrato? Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form di Login
Non sei registrato? Crea un account

Report Sicurezza Akamai, il 43% dei tentativi login è opera di hacker

Spulciando il report sulla sicurezza della Rete del quarto trimestre 2017 si scopre che quasi la metà dei tentativi di autenticazione è malevolo

Hacker ruba password

Se non sei tu, è un hacker che prova a entrare nel tuo account. Questo, in estrema sintesi (e forse in maniera un po' troppo semplificata), uno dei tanti risultati che emergono dal report Akamai sulla sicurezza di Internet relativo al quarto trimestre 2017. Oltre ai dati relativi agli attacchi DDoS e agli attacchi agli applicativi web gli esperti di sicurezza del provider CDN statunitense hanno fornito informazioni sui tentativi di furto di password e di identità online. E, come accennato, non sono affatto incoraggianti.

Un tentativo di login su due ad opera degli hacker

Stando ai dati presenti nel report Akamai sulla sicurezza di Internet del Q4 0217, il 43% dei tentativi di login registrati quotidianamente sono di origine malevola. Ossia, sono compiuti da hacker – o da botnet controllate da cybercriminali – che tenta di accedere in maniera fraudolenta a un account online. Akamai, nel suo report, definisce queste richieste di accesso come "tentativi di autenticarsi utilizzando una password o informazioni dell'utente reperite in altro modo sul web e sulla Rete". Come fanno notare altri esperti di sicurezza informatica, i dati potrebbero addirittura essere peggiori. Akamai, infatti, considera esclusivamente sistemi di login basati su indirizzo email e password, escludendo modalità di accesso differenti (quelle basate, ad esempio, su nome utente anziché indirizzo di posta).

 

Hacker prova a rubare credenziali di accesso a un profilo

La metodologia di rilevazione utilizzata dagli esperti del provider statunitense si basa sull'identificazione degli indirizzi IP che effettuano tentativi di accesso ripetuti e a breve distanza l'uno dall'altro utilizzando informazioni – come credenziali rubate – che è possibile reperire sul web e sul dark web.

I settori più colpiti dai furti di identità

Nella sua analisi, Akamai evidenzia anche quali siano i settori più colpiti dai tentativi di furto di credenziali e di identità online. Tenendo in considerazione esclusivamente i tentativi di accesso fraudolenti, il settore dell'e-commerce è il più bersagliato dagli hacker, seguito dai portali legati al mondo dei viaggi (prenotazioni hotel, acquisto biglietti aerei o treni, agenzie viaggio online e così via) e da quello dell'elettronica di consumo. Se, invece, si tiene conto anche del numero di tentativi di login totali (anche quelli legittimi), il settore viaggi balza al primo posto, distanziando nettamente gli altri due settori.

Che i portali del settore viaggi siano presi particolarmente di mira dagli hacker non è affatto una novità. Nel caso in cui riuscissero a fare breccia in un database o all'interno di un account, potrebbero entrare in possesso di informazioni di grande valore, come i dati di pagamento e delle carte di credito degli utenti.

 

Rubando le password è possibile accedere a dati più importanti, come il numero di carta di credito

L'importanza di scegliere password sicure e differenti

Se ancora ce ne fosse bisogno, i dati della ricerca Akamai mettono in evidenza la necessità di dedicare tempo e attenzione alla protezione della propria identità online (e dei vari account che la "compongono"). Come si è soliti ripetere, è necessario creare password sicure, che siano facili da ricordare e difficili da indovinare. Inoltre, è di vitale importanza scegliere chiavi d'accesso differenti per ogni account che si è soliti utilizzare online.

I furti di credenziali, infatti, sono epidemici e all'ordine del giorno. Che si tratti di phishing o attacchi a dizionario o di data breach riguardanti il fornitore del servizio online poco importa: rubare nome utente e password è più semplice e diffuso di quanto possiate credere. E, se possibile, acquistarle nel dark web è ancora più semplice.

Gli utenti del web, dunque, devono agire responsabilmente per la sicurezza dei loro profili online: creare password sicure (e differenti), utilizzare password manager, attivare (dove possibile) l'autenticazione a due fattori sono solo alcune delle mosse che è possibile mettere in atto per proteggere il proprio account e i propri dati e rendere il web un luogo più sicuro.

22 febbraio 2018

A cura di Cultur-e
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati. Leggi l'informativa