Se non sei tu, è un hacker che prova a entrare nel tuo account. Questo, in estrema sintesi (e forse in maniera un po' troppo semplificata), uno dei tanti risultati che emergono dal report Akamai sulla sicurezza di Internet relativo al quarto trimestre 2017. Oltre ai dati relativi agli attacchi DDoS e agli attacchi agli applicativi web gli esperti di sicurezza del provider CDN statunitense hanno fornito informazioni sui tentativi di furto di password e di identità online. E, come accennato, non sono affatto incoraggianti.
Un tentativo di login su due ad opera degli hacker
Stando ai dati presenti nel report Akamai sulla sicurezza di Internet del Q4 0217, il 43% dei tentativi di login registrati quotidianamente sono di origine malevola. Ossia, sono compiuti da hacker – o da botnet controllate da cybercriminali – che tenta di accedere in maniera fraudolenta a un account online. Akamai, nel suo report, definisce queste richieste di accesso come "tentativi di autenticarsi utilizzando una password o informazioni dell'utente reperite in altro modo sul web e sulla Rete". Come fanno notare altri esperti di sicurezza informatica, i dati potrebbero addirittura essere peggiori. Akamai, infatti, considera esclusivamente sistemi di login basati su indirizzo email e password, escludendo modalità di accesso differenti (quelle basate, ad esempio, su nome utente anziché indirizzo di posta).
La metodologia di rilevazione utilizzata dagli esperti del provider statunitense si basa sull'identificazione degli indirizzi IP che effettuano tentativi di accesso ripetuti e a breve distanza l'uno dall'altro utilizzando informazioni – come credenziali rubate – che è possibile reperire sul web e sul dark web.
I settori più colpiti dai furti di identità
Nella sua analisi, Akamai evidenzia anche quali siano i settori più colpiti dai tentativi di furto di credenziali e di identità online. Tenendo in considerazione esclusivamente i tentativi di accesso fraudolenti, il settore dell'e-commerce è il più bersagliato dagli hacker, seguito dai portali legati al mondo dei viaggi (prenotazioni hotel, acquisto biglietti aerei o treni, agenzie viaggio online e così via) e da quello dell'elettronica di consumo. Se, invece, si tiene conto anche del numero di tentativi di login totali (anche quelli legittimi), il settore viaggi balza al primo posto, distanziando nettamente gli altri due settori.
Che i portali del settore viaggi siano presi particolarmente di mira dagli hacker non è affatto una novità. Nel caso in cui riuscissero a fare breccia in un database o all'interno di un account, potrebbero entrare in possesso di informazioni di grande valore, come i dati di pagamento e delle carte di credito degli utenti.
L'importanza di scegliere password sicure e differenti
Se ancora ce ne fosse bisogno, i dati della ricerca Akamai mettono in evidenza la necessità di dedicare tempo e attenzione alla protezione della propria identità online (e dei vari account che la "compongono"). Come si è soliti ripetere, è necessario creare password sicure, che siano facili da ricordare e difficili da indovinare. Inoltre, è di vitale importanza scegliere chiavi d'accesso differenti per ogni account che si è soliti utilizzare online.
I furti di credenziali, infatti, sono epidemici e all'ordine del giorno. Che si tratti di phishing o attacchi a dizionario o di data breach riguardanti il fornitore del servizio online poco importa: rubare nome utente e password è più semplice e diffuso di quanto possiate credere. E, se possibile, acquistarle nel dark web è ancora più semplice.
Gli utenti del web, dunque, devono agire responsabilmente per la sicurezza dei loro profili online: creare password sicure (e differenti), utilizzare password manager, attivare (dove possibile) l'autenticazione a due fattori sono solo alcune delle mosse che è possibile mettere in atto per proteggere il proprio account e i propri dati e rendere il web un luogo più sicuro.
22 febbraio 2018