Come fanno gli hacker a trovare le password

Scopri le tecniche usate dai cybercriminali per rubare le credenziali delle persone e rivenderle nel dark web.

La sicurezza informatica è un argomento sempre più trattato dai media e sempre più persone sanno quali sono le principali minacce da cui dobbiamo difenderci ogni giorno online. Tuttavia, se scaviamo un po’, una delle domande che ancora molte persone si fanno è “come fanno gli hacker a trovare le password?”.

Seguono altri dubbi come: come fanno i criminali informatici a rubare le credenziali di accesso agli account online? E che cosa ci fanno? Le usano, le rivendono? La risposta breve è che la maggior parte delle credenziali viene rubata con attacchi di phishing per essere rivenduta ad altri hacker. La risposta più lunga è l’obiettivo di questo post. Continua a leggere!

---

In Europa, negli ultimi tre mesi del 2023 sono stati violati 17 milioni di account.

---

I data breach in cifre

Per inquadrare meglio la situazione, vediamo alcuni dati significativi estratti da ricerche di cybersecurity condotte negli ultimi due anni:

• • Gli attacchi di phishing sono aumentati del 40% nel primo semestre del 2023, soprattutto a causa dell’avvento dell’intelligenza artificiale.
  • Il 91% dei professionisti di cybersecurity ha segnalato un aumento dei data breach in contemporanea alla diffusione del lavoro da remoto.
  • In Europa, nell’ultimo trimestre del 2023 sono stati violati circa 17 milioni di account, anche se il primato spetta sempre agli Stati Uniti, dove nel 2023 sono stati violati 147 account su 1000.
  • I settori più colpiti dai furti di password sono quello finanziario, manifatturiero e sanitario.

Queste statistiche dimostrano che il furto di credenziali online è un problema sempre più diffuso e con conseguenze sempre più gravi, a causa delle innovazioni tecnologiche, dell’IA e della mancanza di una cultura di sicurezza informatica più solida.

Come vengono rubate le password

Rubare le password è il primo passo di molti attacchi informatici, dai più semplici a quelli più complessi e organizzati in più fasi. Ecco i metodi più utilizzati dagli hacker per rubare le password online:

1. Phishing

   È il metodo per eccellenza per rubare le password delle vittime. I criminali ingannano le persone e le inducono a inserire i propri dati in siti fraudolenti o a scaricare malware che registra le credenziali quando le inseriscono nei siti legittimi. Un esempio notevole di questa tecnica è stato la campagna di phishing contro gli utenti di Netflix del 2017.

2. Keylogger

   Tra i malware esiste un tipo di programma chiamato keylogger, che è in grado di registrare le informazioni inserite nei moduli online o addirittura i caratteri digitati dalla vittima sulla propria tastiera. Il keylogger salva queste informazioni e le invia all’hacker che lo controlla senza che la vittima se ne renda conto.

3. Attacchi di forza bruta

   Un altro metodo molto diffuso sono gli attacchi a dizionario o forza bruta, con cui un hacker utilizza un semplice programma che prova a inserire migliaia e migliaia di password finché non trova quella giusta. Questi attacchi funzionano perché ci sono ancora tante persone che utilizzano password molto semplici, come date di nascita o nomi di parenti e animali.

4. Exploit di vulnerabilità

   A volte, un software può avere delle falle di sicurezza che vengono trovate prima dagli hacker che dagli sviluppatori, soprattutto se viene lanciato velocemente o in versione beta aperta. Nel 2020 e nel 2022, ad esempio, un gruppo di hacker ha trovato una vulnerabilità in Microsoft Exchange Server che ha esposto milioni di credenziali.

5. Attacchi man-in-the-middle

   Con questo tipo di attacco, l’hacker intercetta la comunicazione tra un client e un server, ad esempio in un canale di messaggistica istantanea, e si interpone per rubare eventuali dati personali condivisi o metadati inviati dall’app. Questa metodologia di attacco ci ricorda quanto sia importante non condividere i nostri dati di login con altre persone online.

Queste sono le tattiche più utilizzate dagli hacker per rubare le password. Tuttavia, a molte persone rimane il dubbio del perché e come ci riescono. Vediamolo insieme.

LEGGI ANCHE: 5 previsioni di cybersecurity per il 2024

Perché gli hacker rubano le password

Le credenziali di accesso a un account online sono preziosissime, perché consentono a un criminale informatico di fare molte cose, come rubare l’identità della vittima, utilizzare l’account per fare spam, accedere ad altre informazioni personali, trovare contatti di altre persone, accedere a reti aziendali o inviare messaggi per lanciare attacchi più complessi (social engineering) e molto altro.

Tuttavia, la maggior parte degli hacker che si dedicano a rubare le password non sono gli stessi che le utilizzeranno in altri cyberattacchi, ma rappresentano una categoria a sé stante, il cui obiettivo principale è appunto rivenderle ad altri hacker.

Grazie al “lavoro” di questi criminali e alla disponibilità online di kit di phishing, ransomware e malware pronto per l’uso, anche un cybercriminale alle prime armi e senza esperienza può lanciare campagne ed attacchi su larga scala.

---

Gli hacker riescono a rubare le password soprattutto perché molte persone non seguono ancora le norme di cybersecurity.

---

È facile rubare le password?

Purtroppo, la risposta è sì. I sistemi di autenticazione online sono sicuri, ma ancora oggi moltissimi utenti non seguono le norme basiche di sicurezza, per cui le loro password sono preda facile degli hacker. Ecco i motivi principali:

• Innanzitutto, molte persone utilizzano ancora password deboli, ovvero le creano personalmente con frasi e parole facili da memorizzare. Combinazioni di lettere e numeri come il nome del proprio cane + la data di nascita + un carattere speciale sono facili da indovinare per un programma.

• Social engineering

  Gli hacker che vogliono trovare le credenziali di una determinata persona possono recuperare dati ovunque, dai social network al luogo fisico in cui lavora.

• Password riutilizzate

  Moltissime persone, sempre per risparmiare tempo ed evitare errori, creano una password e la utilizzano per accedere a più account online, se non a tutti quelli che hanno. Questo fenomeno moltiplica per mille l’efficienza e la redditività dei cyberattacchi, perché a un hacker basta trovare una password per accedere a più account della vittima e tra questi, in molti casi, c’è anche l’account di home banking.

• Il phishing funziona

  Gli attacchi di phishing sono sempre più sofisticati ed efficaci, e in più le persone continuano a sottovalutare la pericolosità di questi attacchi. Ogni giorno, milioni di persone ricevono SMS e email fraudolente che fanno leva sulla paura o sulla curiosità della vittima per indurla a fare clic su un link e inserire i propri dati in un sito di phishing.

• Contributo dell’IA generativa

  L’intelligenza artificiale generativa ha contribuito a rendere più credibili i messaggi di phishing e quindi più efficaci gli attacchi che li utilizzano. Inoltre, sono aumentati i canali per rubare le credenziali, ad esempio tramite deepfake.

• Connessioni a reti pubbliche e non sicure

  Molte persone si connettono alle reti Wi-Fi aperte che trovano in giro, senza sapere che le connessioni non crittografate e non protette da password sono esposte al controllo degli amministratori di rete e potenziali hacker. Quando ci connettiamo a una rete pubblica, se proprio dobbiamo farlo, è importante non condividere dati personali e non utilizzarla per operazioni importanti, come accedere al proprio conto di e-banking.

Questi sono i motivi principali per cui gli hacker riescono a rubare le password online. Alla luce di queste informazioni e delle statistiche che abbiamo visto all’inizio del post, è evidente che il furto di credenziali online è un problema enorme, con una ripercussione economica e sociale su molti livelli.

Per questo, è importante imparare a utilizzare bene le password e i metodi di autenticazione, senza mai sottovalutare le minacce online. Al contrario, è meglio eccedere con le precauzioni e usare tutti gli strumenti di sicurezza informatica che abbiamo a disposizione, a cominciare da un buon antivirus personale.

NOVITÀ: scopri i risultati del nostro sondaggio sulla cybersicurezza in Europa

Buona navigazione e buona protezione delle password!