“Password Stealing Ware”: nel 2019 aumentano drasticamente gli attacchi dei malware che rubano le password
- Cyber security
- Visite: 11587
La nota azienda russa Kaspersky – leader nel settore della cybersecurity – sostiene che nel 2019 sarebbero aumentati drasticamente gli attacchi da parte del “Password Stealing Ware” (PSW), i malware creati con il preciso obiettivo di rubare informazioni e dati sensibili – spesso anche credenziali bancarie e finanziarie – agli inesperti utenti della rete, attingendo direttamente dal browser (alcuni di questi malware addirittura sarebbero in grado di impossessarsi dei file della vittima da una posizione precisa come il desktop o anche ricorrendo alla posta elettronica e ai servizi di messaggistica). I numeri sarebbero particolarmente allarmanti: dai 600.000 casi registrati all’inizio del 2018, si sarebbe passati infatti a più di 940.000 attacchi quest’anno. Azorult è il malware del tipo “password stealer” che miete più vittime e sarebbe responsabile degli attacchi al 25% degli utenti nel lasso di tempo considerato.
Nel mirino del crimine informatico, in quest’ultimo periodo, sarebbero cadute soprattutto Europa e Asia: Russia, India, Brasile, Germania e Stati Uniti figurerebbero infatti tra i Paesi più colpiti, ma date le stime inquietanti, nessuno può dirsi veramente al sicuro.
Considerata l’entità del problema, la Kaspersky ha invitato prontamente gli utenti a tenere una condotta attenta e consapevole su Internet, ricordando come il cybercrime non dorma mai. Alexander Eremin, esperto di sicurezza e ricercatore per l’azienda russa, ha così dichiarato: “Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane. Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali: questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento. Gli utenti possono utilizzare i loro servizi online preferiti con la certezza che le loro informazioni non saranno messe a rischio semplicemente memorizzando le password e le credenziali in modo sicuro. Questa buona abitudine dovrebbe essere supportata anche dall’implementazione di una soluzione di sicurezza digitale, perché la prudenza non è mai troppa”.
Ecco dunque le linee guida che la Kaspersky ha formulato per gli utenti della rete affinché questi navighino in maggiore sicurezza:
- Non fornire credenziali, password, informazioni personali e altri dati sensibili a nessuno, neanche ad amici o parenti: il fattore umano gioca sempre un ruolo chiave quando si tratta di sicurezza e spesso da una banale disattenzione può nascere un problema più serio;
- Non condividere dati sensibili su social network, forum o altri luoghi virtuali: gli hacker sono ovunque e non si stancano mai di cercare le proprie vittime;
- Installare costantemente gli aggiornamenti software: le patch di sicurezza hanno il compito di correggere le vulnerabilità riscontrante nella versione precedente del sistema; per questo motivo, scaricare sempre l’ultima versione del software utilizzato è fondamentale per evitare, quantomeno, di essere contagiati da virus e malware già noti agli esperti;
- Affidarsi a un buon software antivirus/antimalware e a sistemi che garantiscano una sicura memorizzazione di credenziali e password.