Un nuovo studio ha rivelato l’estensione delle informazioni sensibili<\/strong> trapelate a causa di attacchi ransomware e violazioni dei dati, inclusi documenti finanziari chiave e chiavi crittografiche. Il rapporto, pubblicato dalla societ\u00e0 di cybersecurity Lab 1<\/strong>, ha analizzato oltre 141 milioni di record<\/strong> provenienti da 1.297 incidenti di violazione<\/strong>. A differenza della maggior parte delle valutazioni delle violazioni, che si concentrano su dati strutturati come nomi utente e password, l’analisi di Lab 1 ha mirato a file non strutturati<\/em>, un tipo spesso trascurato ma potenzialmente pi\u00f9 dannoso.<\/p>\n Le violazioni includono documenti finanziari, chiavi crittografiche, archivi email e registri aziendali interni. Secondo il CEO di Lab 1, Robin Brattel<\/strong>, l’obiettivo era esporre i rischi nascosti<\/strong> nei file quotidiani che raramente attirano attenzione. <\/p>\n “Ci siamo concentrati sui grandi rischi associati ai file non strutturati, che spesso contengono informazioni di alto valore, come chiavi crittografiche, dati degli account dei clienti o contratti commerciali sensibili,”<\/p><\/blockquote>\n ha dichiarato.<\/p>\n I risultati sono allarmanti. I documenti finanziari sono apparsi nel 93%<\/strong> degli incidenti di violazione studiati, rappresentando il 41%<\/strong> di tutti i file analizzati. Quasi la met\u00e0 includeva estratti conto bancari e oltre un terzo conteneva numeri di conto bancario internazionale. Nell’82%<\/strong> dei casi, sono state esposte informazioni personali identificabili (PII) di clienti o aziende, gran parte delle quali proveniva da interazioni con il servizio clienti. Un incredibile 51%<\/strong> degli incidenti includeva email contenenti numeri di previdenza sociale statunitensi.<\/p>\n Forse la scoperta pi\u00f9 preoccupante \u00e8 stata quella delle chiavi crittografiche<\/strong> nel 18%<\/strong> delle violazioni. Queste chiavi possono essere utilizzate per bypassare i sistemi di autenticazione, dando agli attaccanti un vantaggio significativo in future intrusioni informatiche. Il codice sorgente e gli script interni sono stati anche ampiamente trapelati, apparendo nel 17%<\/strong> dei set di dati analizzati.<\/p>\n Lo studio sottolinea un cambiamento nelle tattiche dei criminali informatici. Gli hacker operano sempre pi\u00f9 come scienziati dei dati<\/em>, estraendo dati rubati per beni di alto valore da utilizzare in frodi, furti d’identit\u00e0 o follow-up di ransomware. <\/p>\n “Con i criminali informatici che ora si comportano come scienziati dei dati per scoprire queste preziose intuizioni, i dati non strutturati non possono essere ignorati,”<\/p><\/blockquote>\n ha avvertito Brattel.<\/p>\n Il mese scorso, una massiccia violazione dei dati ha esposto oltre 16 miliardi di credenziali di accesso<\/strong> da piattaforme come Apple, Google, Facebook, Telegram e GitHub, secondo i ricercatori di cybersecurity di Cybernews<\/strong>. La violazione, tra le pi\u00f9 grandi mai registrate, non \u00e8 una singola fuga, ma una combinazione di set di dati raccolti attraverso malware infostealer, attacchi di credential stuffing e violazioni non divulgate tracciate dall’inizio del 2024<\/strong>. Alcuni set individuali contenevano fino a 3,5 miliardi di voci<\/strong>.<\/p>\n I ricercatori hanno avvertito che le credenziali trapelate\u2014molte recentemente raccolte\u2014rappresentano una grave minaccia per gli utenti, specialmente per quelli nel settore crypto, a causa dell’inclusione di dettagli di accesso sensibili, cookie e token. La struttura dei dati suggerisce che siano stati raccolti da malware moderni, rendendoli molto pi\u00f9 pericolosi rispetto a fughe pi\u00f9 vecchie e riciclate. Un set di dati legato a Telegram includeva 60 milioni di record<\/strong>, mentre un altro, presumibilmente collegato alla Russia, aveva oltre 455 milioni<\/strong>. Gran parte dei dati \u00e8 stata trovata in database Elasticsearch non sicuri e sistemi di archiviazione oggetti, brevemente esposti ma per un tempo sufficiente a essere copiati.<\/p>\n Sebbene la fonte esatta rimanga poco chiara, gli esperti di cybersecurity sospettano che attori criminali abbiano compilato i record. Con un cos\u00ec vasto tesoro di credenziali, gli attaccanti ora hanno strumenti per phishing, ransomware e accesso non autorizzato ai portafogli crypto, specialmente per gli utenti privi di autenticazione a pi\u00f9 fattori<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Estensione delle Informazioni Sensibili Trapelate Un nuovo studio ha rivelato l’estensione delle informazioni sensibili trapelate a causa di attacchi ransomware e violazioni dei dati, inclusi documenti finanziari chiave e chiavi crittografiche. Il rapporto, pubblicato dalla societ\u00e0 di cybersecurity Lab 1, ha analizzato oltre 141 milioni di record provenienti da 1.297 incidenti di violazione. A differenza della maggior parte delle valutazioni delle violazioni, che si concentrano su dati strutturati come nomi utente e password, l’analisi di Lab 1 ha mirato a file non strutturati, un tipo spesso trascurato ma potenzialmente pi\u00f9 dannoso. Pericoli Nascosti: Documenti Finanziari, Chiavi Crypto e Email Esposte<\/p>\n","protected":false},"author":3,"featured_media":7445,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[57,949,1338,418,65,74,1923],"class_list":["post-7446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-apple","tag-facebook","tag-github","tag-google","tag-hack","tag-russia","tag-telegram"],"yoast_description":"Un nuovo studio rivela allarmanti fughe di dati sensibili, come estratti conto bancari, numeri di previdenza sociale e chiavi crittografiche, a causa di violazioni di dati non strutturati.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=7446"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7446\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/7445"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=7446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=7446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=7446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Pericoli Nascosti: Documenti Finanziari, Chiavi Crypto e Email Esposte<\/h2>\n
16 Milioni di Accessi Trapela: Nuova Mega Violazione Mette a Rischio gli Utenti Crypto<\/h2>\n