I data breach sono sempre stati un pericolo per aziende, utenti e istituzioni, ma con l’avvento del GDPR, alla paura che i dati potessero finire nella mani sbagliate, si è aggiunto il terrore di vedersi recapitare una multa salatissima da parte del Garante.
Infatti, qualunque azienda ha l’obbligo di inviare una notifica al Garante della Privacy entro 3 giorni da quando viene a conoscenza di un eventuale data breach. Poi verranno analizzate le misure di sicurezza messe in pista dall’azienda e se davvero si è fatto tutto per evitare la violazione dei dati.
È una bella gatta da pelare insomma. Sia per te, sia per i tuoi clienti, che probabilmente si affidano a te per la gestione degli strumenti e dei processi informatici con cui vengono trattati i dati.
Ma da dove hanno origine i data breach?
I data breach possono essere causati da diversi fattori: malware, vulnerabilità sfruttate, spyware e via dicendo.
Tuttavia all’origine di gran parte dei data breach ci sono delle password deboli o rubate.
Una volta che c’è stata una compromissione, cosa succede?
Secondo un report di Verizon il 93% dei data breach avviene nel giro di qualche minuto, mentre nell’83% dei casi ci vogliono diverse settimane perché venga scoperto.
Questo aumenta i rischi per i tuoi clienti: più tempo sono ignari di un avvenuto data breach, più danni i cyber criminali possono causare.
Possono ad esempio installare del malware sui PC dei tuoi clienti o nella loro rete e rubare altri dati.
Uno dei metodi più utilizzati dai cyber criminali per rubare le credenziali è attraverso il phishing: gli hacker inviano delle email all’apparenza legittime, spesso da parte di famose aziende (Facebook, Google, PayPal, ecc.), chiedendo agli utenti di resettare la password o confermare le proprie credenziali.
Quando l’utente immette username e password, queste vengono trasferite immediatamente al cyber criminale.
Perché dovresti preoccuparti delle credenziali rubate
Perché dovresti preoccuparti se un hacker ha le credenziali Facebook di un tuo cliente?
Perché quasi l’80% degli utenti utilizza la stessa password per accedere a diversi servizi. Quindi la password Facebook potrebbe essere la stessa utilizzata per accedere al gestionale, al server, all’home banking e così via.
Come vengono utilizzate dai cyber criminali le credenziali rubate?
Ti porto qui sotto 3 esempi:
- I cyber criminali usano il social engineering per fare breccia nei sistemi dei tuoi clienti. Ipotizziamo che le credenziali di un tuo cliente vengano rubate da un attacco di phishing di tipo bancario. La prima cosa che un hacker proverebbe a fare sarebbe accedere ai sistemi aziendali usando la stessa password o diverse varianti. Questa tattica funziona molto più spesso di quanto tu possa pensare.
- I cyber criminali installano del malware sul PC del tuo cliente. Quando un utente clicca sul link presente in un’email di phishing, la sua macchina potrebbe venire infettata da un malware. Ad esempio potrebbe venire installato un software di key logging in grado di fornire a un malintenzionato le credenziali di accesso ai sistemi e i servizi usati in azienda.
- I cyber criminali installano del malware che finisce nella rete aziendale. In modo simile a quanto ho descritto sopra, il malware potrebbe essere diffuso alla rete aziendale. Questo potrebbe poi rubare dati e proprietà intellettuali del tuo cliente.
Come fai a limitare i danni di un furto di credenziali?
La verità è che, ahimè, non esiste alcun sistema che sia davvero impenetrabile. Un cyber criminale ben preparato è in grado di bucare praticamente qualsiasi sistema con pazienza e i giusti strumenti.
Quello che si può fare, che tu puoi fare, è irrobustire le difese dei tuoi clienti in modo che i cyber criminali rivolgano la propria attenzione verso prede “più facili”.
Se in qualche modo la rete dei tuoi clienti è stata compromessa, la chiave per limitare i danni è una rapida individuazione.
Il motivo principale per il quale i cyber criminali fanno il mestiere che fanno è per guadagnare soldi.
Quindi proveranno a vendere in fretta i dati che rubano.
Dove li vendono? Nel Dark Web, quasi sicuramente.
Per cui ti servirebbe un sistema in grado di monitorare costantemente il Dark Web e di avvertirti nel caso in cui le credenziali dei tuoi clienti dovessero finire in vendita. Solo così potresti sapere per tempo se i dati dei tuoi clienti sono stati violati.
Inoltre, se avvenissero dei data breach ai danni di grosse aziende, come in passato accaduto a LinkedIn o Facebook, quasi sicuramente i dati contenuti in questi breach verrebbero messi in vendita nel Dark Web.
O ancora, in caso di furto di credenziali ai danni di un utente, molti cyber criminali non provano neanche più a usare direttamente le username e password trafugate, ma provano da subito a venderle nel Dark Web.
Ancora una volta, con un sistema in grado di analizzare il Dark Web, sarai in grado di sapere tempestivamente se le credenziali dei tuoi clienti sono al sicuro o meno e agire di conseguenza.
Sei curioso di capire come funziona questo strumento? Scopri subito e gratuitamente se le tue credenziali sono in vendita nel Dark Web!
Abbiamo preparato anche un webinar on demand per dirti tutto ciò che c’è da sapere su questa piattaforma.
Tratto dal blog di Dark Web ID