Le credenziali AI e Gaming compromesse hanno raggiunto i 36 milioni negli ultimi 3 anni

Una vasta rete di credenziali di accesso è finita nelle mani sbagliate, come rivelato dagli esperti di Kaspersky Digital Footprint Intelligence. Un’analisi condotta prima del Mobile World Congress 2024 ha svelato un preoccupante quadro di 36 milioni di credenziali compromesse legate ad applicazioni di intelligenza artificiale (AI) e giochi online. Questo fenomeno, alimentato dall’azione degli infostealer, ha sollevato gravi preoccupazioni sulla sicurezza digitale.

L’impatto degli infostealer e il mercato delle credenziali

Gli infostealer, malware progettati per sottrarre dati sensibili come login e password, sono stati gli artefici di questa vasta violazione della sicurezza. Attraverso tecniche come il phishing, questi agenti dannosi hanno infettato milioni di dispositivi personali e aziendali, sottraendo e diffondendo le credenziali rubate sul dark web.

Il dark web è diventato un mercato lucrativo per le credenziali rubate. Le vendite avvengono rapidamente, alimentando un ciclo pericoloso di cybercrime. Kaspersky ha condotto una ricerca dettagliata su questo mercato, fornendo suggerimenti vitali su come proteggere sia aziende che utenti privati dalle minacce incombenti.

Tendenza crescente nel furto di credenziali AI e il preoccupante caso di Roblox

L’AI sta rivoluzionando molteplici settori, ma anche le sue credenziali non sono immuni agli attacchi informatici. Piattaforme come Canva e Grammarly hanno subito gravi perdite di 1.160.000 e 839.000 credenziali rispettivamente. Addirittura, anche giganti come OpenAI hanno visto oltre 688.000 delle loro credenziali compromesse.

Roblox, un popolare gioco per bambini, ha stabilito un triste primato con 34 milioni di credenziali compromesse nel periodo analizzato. L’aumento costante di queste violazioni, con un incremento del 231% in tre anni, solleva seri interrogativi sulla sicurezza digitale dei giovani utenti online.

Strategie di difesa per la sicurezza digitale

Kaspersky ha fornito una serie di linee guida essenziali per proteggersi da queste minacce:

1. Monitoraggio proattivo: Impostare un monitoraggio costante del dark web per rilevare tempestivamente eventuali compromissioni delle credenziali;
2. Analisi di footprint digitale: Utilizzare strumenti come Kaspersky Digital Footprint Intelligence per identificare potenziali vettori di attacco e adottare misure preventive;
3. Protezione personale: Investire in soluzioni di sicurezza affidabili come Kaspersky Premium per proteggere tutti i dispositivi utilizzati;
4. Pratica di sicurezza: Utilizzare password uniche per ogni servizio e implementare l’autenticazione a due fattori quando possibile.