Google si è messo al servizio del suo vastissimo pubblico calandosi nella parte oscura del web (all’inglese dark web) con lo scopo di capire come agiscono gli hacker e, in risposta a tale attività illegale, individuare le misure di sicurezza da adottare. Non passa giorno in cui vengano scoperte nuove minacce alla sicurezza; le più comuni sono riconducibili a crimini informatici meglio conosciuti come phishing o come l’attività di keylogging. Secondo l’indagine condotta da Google e durata ben un anno (marzo 2016 – marzo 2017) il citato phishing rappresenta la più grande minaccia per la sicurezza online. Nello specifico, dai dati riportati da Big G, annoverano circa 788.000 furti di credenziali a opera di keylogger, 12 milioni tramite phishing e 3,3 miliardi esposte da violazioni di terze parti. Sul totale dei casi registrati il 12% utilizzava gli indirizzi Gmail come username e il 7% di tali account riutilizzava la password di Gmail per altri servizi.
La stessa Google, già da prima all’indagine condotta, ha fatto ricorso a misure di sicurezza per impedire agli estranei di accedere agli account; ciononostante ha dovuto fare i conti con strumenti sempre più sofisticati in grado di raccogliere dati diversi dai nomi utente e password. Tra gli strumenti di phishing e i keylogger esaminati da Google, rispettivamente l’82% e il 74% hanno la capacità di raccogliere indirizzi IP. Esistono poi strumenti in grado di raccogliere numeri di telefono, oltre alla tipologia del dispositivo e il modello. Tutte informazioni che permettono ai criminali informatici di autenticare le identità degli account che stanno rubando.
In concomitanza con l’indagine condotta, Google ha lanciato nuove funzionalità di sicurezza, inclusa la Protezione Avanzata per mettere al sicuro gli account di persone più vulnerabili da eventuali attacchi, come celebrità e politici. Nonostante la protezione fornita da Google sia ampia, si raccomanda ancora di utilizzare i cosiddetti generatori di password e di attivare l’autenticazione a due fattori per consentire alle credenziali di essere ancora più al sicuro.
Sara Avanzi
Scarica la ricerca di Google “Data breaches, phishing, or malware? Understanding the risks of stolen credentials”