la telemetria di Kaspersky evidenzia una crescita del 21% nei rilevamenti di attacchi basati su password stealer a livello globale tra il 2023 e il 2024. Il malware di tipo Infostealer si conferma come una delle minacce informatiche più pervasive, prendendo di mira milioni di dispositivi in tutto il mondo e compromettendo dati personali e aziendali sensibili. Questi software dannosi sono progettati per sottrarre credenziali, cookie e altre informazioni preziose, che vengono poi aggregate in file di log e diffuse nel dark web.
Il recente caso di fuga di dati, che ha esposto 16 miliardi di credenziali rubate – raccolte attraverso malware della famiglia Infostealer – ha evidenziato l’ampiezza del fenomeno. Le informazioni trafugate provengono da servizi come Google, Apple, social network e portali della pubblica amministrazione, e sono state trovate in archivi pubblici ben organizzati, aumentando il rischio per gli utenti.
Alexandra Fedosimova, Digital Footprint Analyst di Kaspersky ha commentato:
“16 miliardi di dati registrati sono quasi il doppio della popolazione mondiale, ed è difficile credere che una quantità simile di informazioni possa essere esposta. Questa “fuga di notizie” si riferisce a un insieme di 30 violazioni di dati degli utenti provenienti da diverse fonti. I dati raccolti, cosiddetti “log”, vengono ottenuti dai criminali informatici principalmente tramite gli Infostealer – applicazioni dannose che rubano informazioni – e incidenti di questo tipo si verificano quotidianamente. I ricercatori di Cybernews hanno raccolto questi dati nell’arco di sei mesi dall’inizio dell’anno. Il loro set di dati contiene probabilmente dei duplicati, a causa del persistente problema del riutilizzo delle password da parte degli utenti. Pertanto, anche se nessuno dei database trovati era stato segnalato in precedenza, non significa che queste credenziali non fossero già trapelate da altri servizi o raccolte da altri infiltrati. Questo riduce significativamente il numero potenziale di dati unici e nuovi degli utenti in questa raccolta, anche se determinare una cifra esatta o anche solo approssimativa è difficile senza un’analisi dettagliata”.
