Secondo il Kaspersky Digital Footprint Intelligence, presentato in occasione del ‘Privacy Tour 2024’, nel 2023, sono stati compromessi da malware data-stealer circa 10 milioni di dispositivi personali e aziendali, +643% negli ultimi tre anni.
Sebbene il numero di file di log, quindi di infezioni, nel 2023 abbia subito un calo del -9% rispetto al 2022, questo non implica che la richiesta di login e password da parte dei criminali informatici sia diminuita.
È infatti possibile che alcune credenziali compromesse siano state divulgate nel dark web nel corso del 2024, ed è probabile che il numero effettivo di infezioni sia ancora più alto: circa 16 milioni.
In ogni caso, i dati sui dispositivi infetti derivano dalle statistiche dei file di log dei malware infostealer attivamente scambiati nei mercati illeciti.
Il dominio .it al terzo posto per account rubati
La vendita di credenziali di accesso compromesse rappresenta una parte significativa del mercato del dark web.
In media i criminali informatici rubano 50,9 credenziali di accesso per ogni dispositivo infetto, utilizzandole per attacchi informatici, vendita o distribuzione gratuita sui forum del dark web e i canali shadow di Telegram.
Negli ultimi 5 anni 443.000 siti web in tutto il mondo hanno subito le violazioni delle credenziali.
Per quanto riguarda il numero di account compromessi da infostealer nel 2023, il dominio .com è al primo posto (quasi 326 milioni), mentre in Europa, il dominio .it, associato all’Italia, si classifica al terzo posto (4,2 milioni), dopo Francia (4,5) e Spagna (4,4).
Furto di credenziali per servizi AI
I dati per accedere alle infrastrutture aziendali sono molto diffusi sul dark web: tra gennaio 2022 e novembre 2023 si contano oltre 6.000 messaggi (+16% al mese).
La crescente diffusione di strumenti basati sull’AI, poi, non è passata inosservata ai cyber criminali, e il furto di credenziali per i servizi AI è una tendenza in crescita.
Negli ultimi tre anni, sono state compromesse con malware info-stealer 1.160.000 credenziali di accesso all’applicazione Canva, uno strumento di progettazione grafica basato sull’AI.
Il mercato del dark web dal punto di vista della domanda
Anche OpenAI ha visto trapelare le credenziali degli utenti a causa di malware data-stealer. Quasi 668.000 credenziali per i servizi dell’azienda, tra cui ChatGPT, sono state compromesse tra il 2021 e 2023 e trovate su canali nascosti.
In particolare, nell’ultimo anno il numero di login e password trapelate è aumentato di quasi 33 volte.
Il mercato del dark web per le credenziali può essere analizzato anche dal punto di vista della domanda di questi account, in particolare esaminando il numero di post in cui i criminali informatici offrono o cercano di acquistare file di log infostealer.
A marzo 2023, dopo il rilascio della quarta versione, la richiesta di account di ChatGPT da parte dei cyber criminali ha, registrato una crescita, stabilizzandosi allo stesso livello di altri servizi di AI.