Storie di cybersecurity: quando gli account vengono compromessi
Chi non ha mai sentito racconti di cybersecurity che coinvolgono familiari? Ecco un esempio piuttosto comune: “È successa una cosa strana al mio account di streaming. Sono stato bloccato fuori dal mio account, quindi ho dovuto cambiare la password. Quando sono rientrato, tutti i miei programmi erano spariti. Tutto era in spagnolo e c’erano spettacoli spagnoli che non avevo mai visto prima. Non è strano?”. Questo è un esempio di account takeover, un attacco in cui un account viene compromesso, spesso a causa di una password debole e riutilizzata. L’accesso viene poi rivenduto come parte di un prodotto comune nel mercato nero digitale, spesso pubblicizzato come “Servizio di streaming a vita – 4 USD”.
La scala nascosta degli account takeover
Ma cosa succede quando incidenti simili si verificano migliaia di volte al giorno nelle applicazioni web più popolari del mondo? Il recente rapporto di Flare, “The Account and Session Takeover Economy”, rivela quanto sia diffuso e costoso questo problema. Settori come l’e-commerce, il gaming, i SaaS di produttività e lo streaming sono particolarmente colpiti, con oltre 100.000 nuovi account esposti ogni mese. Il rapporto ha rilevato un tasso di esposizione mediano del 1,4% tra le piattaforme che vanno da 5 milioni a 300 milioni di utenti.
Session hijacking: una minaccia crescente
Di particolare preoccupazione è l’aumento del session hijacking, una tecnica che consente agli attaccanti di bypassare l’autenticazione a più fattori (MFA) rubando i cookie di sessione, spesso tramite malware infostealer. Tornando all’esempio dello streaming, è probabile che l’attaccante non abbia nemmeno avuto bisogno di accedere con una password. Con un token di sessione attivo in mano, lo ha semplicemente iniettato in un browser utilizzando uno strumento anti-detect, ottenendo pieno accesso senza attivare avvisi o sfide MFA.
Il costo reale di un account takeover
Il costo economico degli account takeover è difficile da quantificare completamente, ma il rapporto di Flare lo suddivide in tre categorie principali: lavoro, frode e abbandono dei clienti. Riprendendo l’esempio dello streaming, alcuni utenti potrebbero attribuire il problema alla sfortuna e rimanere per la prossima stagione di Stranger Things. Altri, tuttavia, potrebbero cancellare l’abbonamento per frustrazione, specialmente se hanno già dovuto reimpostare le password, affrontare problemi con la carta di credito o semplicemente sentono che la loro fiducia è stata violata.
Fonte: The Hackers News
