Durante quest’anno si è registrato un incremento rilevante negli attacchi informatici con finalità di sottrazione illecita dei dati (data breach) e di conseguente esposizione nella dark web. Secondo stime Risk Based Security, si tratta di un 50% in più sul 2018, con 4.000 violazioni e 4 miliardi di record compromessi.
Secondo altre fonti, come Troy Hunt, sono 8 miliardi le credenziali raccolte illegalmente su internet.
Ad essere maggiormente prese di mira dai cyber criminali sono comunque le aziende. Secondo un nuovo Report di ImmuniWeb, negli ultimi 12 mesi sono state rubate e riversate nella dark web oltre 16 milioni di password appartenenti alle società che fanno parte della celebre classifica Fortune 500. (principalmente terze parti, partner esterni, fornitori).
Fortune 500 è la celebre lista annuale compilata e pubblicata dalla rivista Fortune, all’interno della quale trovano posto le 500 maggiori imprese societarie statunitensi con il fatturato più elevato.
Complessivamente, però, sono 21 milioni le credenziali sottratte e nel 95% dei casi si tratta di password non crittografate o rinforzate. Diciamo che nella stragrande maggioranza dei casi si è trattato di “password troppo facili”.
L’indagine ha svelato che più di 5 milioni di credenziali sottratte appartengono a società tecnologiche, 4,9 milioni a organizzazioni finanziarie, quasi 2 milioni ad aziende sanitarie, più di 1,7 milioni di password a gruppi industriali, altri 1,7 milioni ad utilities, 1,3 milioni alle telcos, 600 mila a testa alle imprese del retail e dei trasporti, circa 500 mila ad imprese aerospaziali e attive nel settore della Difesa.
Le password, come detto erano piuttosto facili e non abbastanza protette, molte di queste evidenziano una semplicità disarmante: “password”, “password1”, “123456”, “abc123”, “benvenuto”, “000000”, “111111”, fino alla classica “apritisesamo”.
Chiarissimi esempi di password spesso predefinite o create in automatico.
Le aziende che hanno mostrato eccessiva superficialità sono state quelle del commercio al dettaglio (47,29%), delle telecomunicazioni (37,57%), dell’industria, (37,36%) dei trasporti (36,19%), della finanza (35,15%), dell’aerospaziale (34,44%), dell’high tech (33,88%).