Il fenomeno delle credenziali rubate ha raggiunto proporzioni che fino a qualche anno fa sarebbero parse inverosimili. Nel sottobosco del cybercrime globale, gli accessi cloud privilegiati sono diventati merce pregiatissima, con quotazioni che nel mercato nero volano oltre i 14.000 euro a credenziale sottratta. Non si parla più di semplici username e password trafugate da qualche database secondario: qui la posta in gioco riguarda accessi di alto livello a infrastrutture cloud aziendali, quelli che aprono le porte a dati sensibili, sistemi critici e, di fatto, all’intera operatività di un’organizzazione.
Quello che colpisce è il percorso che queste credenziali rubate compiono. Dalla compromissione iniziale, che può avvenire tramite phishing, malware o tecniche di social engineering sempre più sofisticate, si passa rapidamente a una fase di monetizzazione. Le credenziali non vengono semplicemente usate da chi le sottrae: vengono rivendute, spesso più volte, in mercati clandestini dove la domanda è altissima e l’offerta, per quanto in crescita, non riesce a soddisfare tutti gli acquirenti. Il risultato è un’economia parallela in cui il valore di un singolo accesso cloud privilegiato può superare di gran lunga quello di altri asset digitali tradizionalmente ambiti dai criminali informatici.
Perché le aziende devono ripensare le strategie di difesa
Di fronte a questo scenario, le aziende si trovano in una posizione scomoda. Le strategie di difesa tradizionali, basate su perimetri definiti e autenticazione a singolo fattore, non bastano più. Il fatto che le credenziali rubate abbiano raggiunto quotazioni così elevate nel mercato nero è un segnale chiaro: per i cybercriminali, ottenere un accesso privilegiato a un ambiente cloud rappresenta un investimento che si ripaga ampiamente. E questo significa che le risorse destinate a compromettere le difese aziendali continueranno ad aumentare.
Le organizzazioni devono quindi ripensare completamente il proprio approccio alla sicurezza degli accessi cloud. Non si tratta solo di adottare l’autenticazione multifattore, che pure resta un passaggio fondamentale, ma di costruire un ecosistema di protezione che consideri ogni credenziale come un potenziale punto di vulnerabilità. La gestione degli accessi privilegiati richiede monitoraggio continuo, segmentazione rigorosa e una cultura della sicurezza che coinvolga ogni livello dell’organizzazione, dal reparto IT fino al management.
Un mercato in espansione che non accenna a rallentare
Il dato più preoccupante è che questo mercato nero non mostra segni di contrazione. Al contrario, la crescente migrazione verso il cloud da parte di aziende di ogni dimensione alimenta costantemente la domanda di credenziali rubate. Più servizi vengono spostati in ambienti cloud, più aumenta la superficie di attacco e, di conseguenza, il numero di accessi privilegiati potenzialmente sottraibili.
La dinamica è quasi paradossale: le stesse tecnologie che dovrebbero rendere le aziende più efficienti e competitive diventano, se non adeguatamente protette, il loro tallone d’Achille. E con quotazioni che superano i 14.000 euro per singola credenziale, il cybercrime ha tutti gli incentivi economici per continuare a investire in tecniche di compromissione sempre più avanzate. Le credenziali rubate, insomma, si confermano l’asset più prezioso nell’arsenale del crimine informatico moderno, e la corsa tra attaccanti e difensori non sembra destinata a fermarsi.
