Nel 2023, le aziende di tutto il mondo hanno assistito a un volume impressionante di furti di password dovuti all’attività degli infostealer, che sottraggono dati di autenticazione, come login e password. Questi pericolosi malware non richiedono un accesso diretto ai sistemi aziendali, ma agiscono tramite phishing e siti web compromessi, ingannando l’utente affinché installi il software malevolo. Questa differenza con le tradizionali violazioni di dati li rende una minaccia particolarmente insidiosa, difficile da rilevare senza un monitoraggio costante e soluzioni di sicurezza avanzate.
L’anno scorso quasi 15 milioni di sistemi sono stati colpiti da infostealer, con oltre 443.000 siti web che hanno subito attacchi di compromissione negli ultimi cinque anni e un aumento del 32% di utenti aziendali infettati negli ultimi tre. Questo trend è amplificato dal comportamento di alcuni dipendenti: il 21%, infatti, riapre inconsapevolmente il malware sui propri sistemi, aumentando il rischio di danni ai sistemi interni.
Come evidenziato dall’Incident Response Analyst Report di Kaspersky, questi cyber attacchi sfruttano molteplici vettori di compromissione e tra i più diffusi figurano l’esposizione di vulnerabilità nei servizi aziendali (42%), l’uso di account validi sottratti (20%) e gli attacchi di Brute Force (9%). Questo quadro mette in evidenza l’importanza di mantenere aggiornati i sistemi e di implementare controlli rigorosi sulle credenziali per ridurre al minimo il rischio di accessi non autorizzati.
Quando si sviluppa una strategia di cybersecurity, è fondamentale prevenire e contrastare efficacemente il furto di credenziali e identità aziendali e Kaspersky offre alle aziende un approccio integrato di protezione basato sui servizi avanzati di Digital Footprint Intelligence (DFI) e Compromised Credentials. Kaspersky Digital Footprint Intelligence (DFI) è un servizio completo di protezione dai rischi digitali che aiuta i clienti a monitorare le proprie risorse digitali, tra cui indirizzi IP e domini aziendali, e a rilevare le minacce provenienti da Surface, Deep e Dark Web. Grazie agli avvisi tempestivi, Kaspersky DFI permette alle aziende di rispondere in modo rapido ed efficace alle potenziali minacce. Inoltre, i report analitici integrano questi dati con informazioni di intelligence degli specialisti Kaspersky, che forniscono indicazioni dettagliate sui rischi per la cybersecurity e raccomandazioni su come mitigarli.
Un altro servizio avanzato di Kaspersky è Compromised Credentials Discovery, che esamina i log file pubblicati nel dark web e allerta i clienti in caso di compromissione. Questo servizio raccoglie informazioni critiche, come gli indirizzi IP e le versioni del sistema operativo dei dispositivi compromessi, rendendole disponibili ai clienti in un feed costante che può essere integrato nei sistemi di sicurezza aziendali. Questo servizio è già incluso nel servizio Digital Footprint Intelligence, oppure è disponibile come servizio stand alone.
Per proteggersi dagli attacchi, è fondamentale adottare un approccio proattivo: oltre ad aggiornare regolarmente i sistemi e applicare le patch di sicurezza per le applicazioni vulnerabili come SMBv1 e MS Exchange, è essenziale sensibilizzare i dipendenti sui rischi legati a phishing e alle truffe digitali. Queste misure, unite ai servizi Kaspersky, permettono alle aziende di monitorare e rispondere rapidamente a eventuali compromissioni. In un panorama di minacce informatiche in rapida evoluzione, proteggere l’identità digitale aziendale è essenziale per garantire la sicurezza organizzativa. Con i servizi di Digital Footprint Intelligence e Compromised Credentials Discovery, Kaspersky si pone all’avanguardia nella protezione delle aziende, aiutandole a prevenire incidenti di sicurezza e a mitigare i rischi derivanti dal furto di credenziali, supportando le organizzazioni nel mantenimento di un ambiente digitale sicuro e affidabile.
A cura di Fabio Sammartino, Head of Pre-Sales di Kaspersky
