Google si è impegnata a monitorare le parti più scure della rete Internet, come parte di un progetto di ricerca durato un anno, analizzando come i cybercriminali riescono a convertire gli account degli utenti ottenendo password e codici di accesso.
Incredibile la mole di account rubati da parte degli hacker
In collaborazione con l’Università della California, Berkeley, la ricerca di Google ha esaminato tre modi comuni con cui gli hacker possono reperire dati sensibili nel periodo compreso tra Marzo 2016 e Marzo 2017. Fra i tre, due di essi, phishing e keylogging, sono stati utilizzati dai cybercriminali per rubare ben 250.000 login ogni settimana. Ci troviamo, difronte, a circa un milione di credenziali, che potenzialmente, possono essere rubate ogni mese. Il maggior numero di logini rubati e scovati da Google, sono stati rintracciati, in vendita, sui mercati neri, grazie alla violazione dei dati presi tramite App di terze parti.
Ci aggiriamo intorno ad una cifra di 3,3 miliardi, una somma incredibile, ma considerando anche la serie recente di violazioni nei sistemi di Yahoo, MySpace, Equifax e LinkedIn, il numero non è così sorprendente. In termini di rischio per gli utenti, tuttavia, Google afferma che le violazioni dei dati sono molto lontane dal phishing, fenomeno in cui un hacker si palesa di essere una persona o un’azienda e richiede direttamente dati agli utente o dal keylogging, un attacco più diretto che registra gli utenti mentre si sta digitando.
Ciò è particolarmente veritiero se si fa riferimento agli account Google. Mentre le violazioni dei dati sono di solito limitate alle password, che non sufficienti per aggirare i sistemi di prevenzione della sicurezza di Google, gli strumenti di phishing e keylogging spesso vanno a scovare dati più personali. Queste tecniche risultano, allo stesso tempo, molto efficaci. Google dice che il 12-25% degli attacchi registrati durante la sua ricerca ha presentato una password valida, mentre le violazioni di App di terze parti sono state risolte per il 12% dei casi.
Durante la ricerca, le fonti di Google hanno aiutato ad identificare 788.000 credenziali rubate attraverso i keylogger e 12 milioni di account ottenuti tramite phishing. Fortunatamente, la ricerca ha fornito a Google alcuni dati incredibilmente utili, già messi in azione. Si sostiene che 67 milioni di account vulnerabili sono stati protetti e che le conoscenze acquisite sono state riversate nei sistemi di sicurezza del colosso Americano.