Il commento a cura di Gabriele Zanoni, EMEA Solutions Architect di FireEye
“In base alla nostra esperienza questo tipo di eventi hanno un lungo strascico in quanto abilitano potenzialmente gli attaccanti ad accedere ad informazioni private, impersonare le vittime e condurre campagne di phishing molto mirate.
Spesso vediamo attaccanti vendere o distribuire liste di nomi utenti e password che possono poi essere riutilizzati per altri attacchi. Il mese scorso ad esempio l’FBI in collaborazione con le forze Tedesche, Olandesi e Inglesi hanno sequestrato il sito WeLeakInfo.com che vendeva accessi a dati ottenuti anche tramite la compromissione di siti web.
Ci aspettiamo che gli aggressori continuino a mantenere alto il loro interesse per quello che tecnicamente chiamiamo “credential stuffing” cioè appunto il riuso di credenziali per forzare i sistemi dove le vittime usavano la stessa combinazione di utente e password.
Le aziende e i singoli utenti posso ridurre gli impatti di queste divulgazioni attraverso accorgimenti come l’utilizzo di password forti, evitare il riuso delle stesse password, abilitare i sistemi di secondo fattore di autenticazione ove disponibili (e.g. token) e monitorare con attenzione le attività di login sui i sistemi in azienda e in Cloud”.
