Home News Abuso di credenziali: il nuovo trend del cyber crimine

Abuso di credenziali: il nuovo trend del cyber crimine

-

Tempo di lettura: 1 minuto

L’abuso di credenziali (credential stuffing) da parte dei cyber criminali è un’attività sempre più diffusa ed in rapida evoluzione, con l’introduzione di nuovi ed efficaci metodi per violare gli account privati. La minaccia riguarda tutti gli utenti, ed è spesso molto difficile da identificare. Recentemente inoltre il credential stuffing ha visto l’utilizzo di nuove funzionalità sofisticate, sviluppate da un settore molto attivo.

Il Threat Research team di Akamai ha condotto una nuova ricerca che ha rilevato l’emergere di un nuovo tool – che si autodefinisce “account checker” – chiamato SNIPR, dotato persino di un logo, che viene quotidianamente utilizzato per colpire un gran numero di utenti.

Il nuovo tool evidenzia alcuni trend che caratterizzano l’evoluzione del mercato dei software per l’abuso di credenziali:

  • Questi tool stanno diventando sempre più sofisticati, con nuove funzionalità che li rendono più difficili da rilevare e scalabili;
  • Al contempo, i software per l’abuso di credenziali sono sempre più semplici da utilizzare, con impostazioni pre-configurate per i maggiori siti web che consentono anche ai criminali con meno competenze di lanciare attacchi efficaci;
  • I cyber criminali sfruttano tool capaci di incanalare il traffico attraverso diversi proxy, per celare l’attività nociva tra il traffico degli utenti legittimi;
  • Le licenze per questi tool sono estremamente facili da trovare: è infatti possibile acquistarle su noti siti di eCommerce, attraverso ogni sistema di pagamento;
  • Per promuovere l’utilizzo e la diffusione di questi tool, vengono creati workspace che consentono agli sviluppatori di comunicare nuove funzionalità e release e agli utenti di dare feedback.
Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Backup LTE TWT

    TWT Backup LTE: connessione 4G per garantire la business continuity

    Ideale per le imprese che non possono permettersi interruzioni di connettività grazie alla clonazione dell’IP che consente di mantenere la continuità di tutti i servizi avanzati
    SEMrush

    SEMrush acquisisce Prowly

    Prowly continuerà ad operare come brand indipendente, ma sarà strettamente inserito nell'ecosistema SEMrush, beneficiando del vasto patrimonio della sua banca dati.
    Ecosistema FinTech italiano: prospettive post Covid-19

    Ecosistema FinTech italiano: prospettive post Covid-19

    Cresciuti dal 2016 al 2019 i finanziamenti alle startup attive nel settore, con un CAGR di oltre il 60%
    Codici QR sempre più popolari: imprese e utenti finali a rischio

    Codici QR sempre più popolari: imprese e utenti finali a rischio

    La maggioranza degli intervistati non possiede device protetti dalle minacce e non possiede un software di sicurezza
    Completata chiamata dati 5G a lungo raggio su rete commerciale USA con mmWave

    Completata chiamata dati 5G a lungo raggio su rete commerciale USA con mmWave

    U.S. Cellular, Qualcomm ed Ericsson hanno raggiunto la distanza di oltre 5 km e la velocità di oltre 100 Mbps