Le credenziali che le persone utilizzano per accedere ai siti online e i crypto asset sono i dati più a rischio sul web. È quanto emerge da “
Your stolen data for sale”, la nuova ricerca
Trend Micro che ha coinvolto anche il ricercatore italiano Vincenzo Ciancaglini. L’analisi rivela che il sito con le credenziali più rubate è
Google, a seguire Live.com, Facebook e Instagram.
La ricerca ha confrontato le sedici varianti di malware infostealer più attive nei marketplace del
dark web (Russian Market e 2easy.shop) e ha misurato quanto un dato rubato sia a rischio, una volta in mano a un cybercriminale o a un truffatore. I parametri presi in considerazione sono stati la “data actionability” ovvero il valore economico che il dato rubato può generare e la “market availability”, la facilità con cui si può reperire un certo tipo di dato nei marketplace del dark web.
I ricercatori di Trend Micro hanno creato una matrice per misurare il rischio; al primo posto si sono classificati, contemporaneamente, i dati relativi ai crypto wallet e le credenziali web, proprio per la loro disponibilità e per la facilità di monetizzazione.
A seguire
le credenziali FTP e VPN, mentre quelle del Wi-Fi e gli screenshot dei desktop non sembrano essere facili da rivendere, risultando quindi meno a rischio.