Furti di password, +60% nel 2019

I dati dell’ultima ricerca firmata Kaspersky Lab sono allarmanti

furti di passwordGli utenti colpiti da virus per i furti di password sono passati dai 600.000 della prima metà del 2018 agli oltre 940.000 nello stesso periodo del 2019. Una crescita allarmante, del 60%. I “password stealer” sono i virus malevoli progettati per la raccolta dei dati digitali degli utenti. Sono una delle armi più importanti nell’arsenale dei cybercriminali per mettere in pericolo la privacy degli utenti.

Cosa sono i password stealer

Questo tipo particolare di software carpisce i dati direttamente dai browser. Può essere progettata anche per rubare i file delle applicazioni come i servizi di messaggistica. Nel corso degli ultimi sei mesi, Kaspersky Lab ha rilevato dei picchi di attività per quanto riguarda questi virus in Europa e Asia. Nella maggior parte dei casi hanno preso di mira utenti di paesi come la Russia, l’India, il Brasile, la Germania e gli Stati Uniti.

Azorult, il malware più diffuso per i furti di password

Uno dei più diffusi è senza dubbio il malware multifunzione Azorult, rilevato sui computer di oltre il 25% del totale degli utenti che si sono imbattuti in software malevoli nel periodo preso in esame. “Le persone oggi sono sempre più attive online e scelgono spesso di affidarsi a Internet per molte delle loro attività quotidiane” osserva Alexander Eremin, Security Researcher di Kaspersky. “Questa tendenza porta ad avere un numero sempre maggiore di dati e informazioni all’interno dei loro profili digitali, rendendoli così un bersaglio particolarmente interessante per i cybercriminali. Questi dati, infatti, possono essere monetizzati in molti modi in un secondo momento”.

Furti di password come difendersi?

Kaspersky fa quattro raccomandazioni. Non condividere password e informazioni personali sui social network o sul pagine di un forum ma nemmeno con amici e familiari (che potrebbero involontariamente esporvi al rischio). Installare sempre aggiornamenti e patch dei software usati. Ricorrere a soluzioni di protezione endpoint affidabili. Utilizzare un programma di password manager, nel quale possono essere memorizzate e tenute al sicuro non solo le parole chiave ma anche informazioni personali, copie di documenti d’identità, patenti di guida e carte bancarie. Oltre a queste regole vi rimandiamo anche ai consigli per proteggere i dati dello smartphone che si utilizza per lavoro.