Fortune 500 account compromessi tra il 2022 e il 2024

Fortune 500 account compromessi, scopri i settori più colpiti e le strategie per proteggere le credenziali aziendali. Negli ultimi anni, la sicurezza informatica delle grandi aziende è stata messa a dura prova. Secondo un’analisi condotta da Enzoic, oltre 3 milioni di account aziendali collegati ai dipendenti di aziende Fortune 500 sono stati compromessi tra il 2022 e il 2024.

Questa ondata di violazioni è il risultato della diffusa abitudine di utilizzare gli indirizzi email aziendali per creare account personali. Inoltre, la crescente minaccia dei malware infostealer ha aggravato il problema, rendendo sempre più facile per i criminali informatici impossessarsi di credenziali sensibili.

I dati mostrano che 1 dipendente su 10 nelle aziende Fortune 500 ha subito una compromissione delle proprie credenziali, con una media di 5,7 esposizioni per account. Le conseguenze di queste violazioni sono devastanti: accesso non autorizzato, attacchi ATO (Account Takeover), frodi e furti di dati sensibili.

I settori più colpiti dalle violazioni di sicurezza

Per approfondire le best practice sulla protezione delle credenziali aziendali, consulta le linee guida sulla cybersecurity di NIST. Non tutti i settori sono stati colpiti allo stesso modo. Secondo il rapporto, dieci industrie principali delle Fortune 500 hanno registrato aumenti significativi nelle compromissioni degli account, con tre settori particolarmente esposti:

• Banche e servizi pubblici: Solo nel 2024, sono stati rilevati quasi 120.000 account compromessi, rendendo questi settori un obiettivo primario per i cybercriminali, attratti dalle vulnerabilità finanziarie e infrastrutturali.
• Telecomunicazioni: L’incremento delle violazioni è stato di quattro volte rispetto agli anni precedenti, con il settore delle telecomunicazioni diventato un bersaglio cruciale per attacchi informatici su larga scala.
• Servizi internet e retail: Le aziende con un’elevata presenza digitale sono tra le più vulnerabili, rendendole bersagli costanti per hacker che mirano a rubare dati sensibili dei clienti.

Il ruolo del malware infostealer nelle violazioni

Un altro elemento chiave nell’aumento delle compromissioni è la diffusione dei malware infostealer. Strumenti avanzati come Redline, Raccoon e Vidar sono in grado di estrarre non solo credenziali di accesso, ma anche cookie di sessione e impronte digitali degli utenti, permettendo ai cybercriminali di aggirare le misure di sicurezza standard.

Questi malware si diffondono spesso attraverso phishing, siti web compromessi e software piratato, e sono strettamente legati all’aumento degli attacchi ransomware ai dispositivi OT, un fenomeno sempre più diffuso nel panorama della cybersecurity, rendendo fondamentale per le aziende adottare strategie efficaci di prevenzione e risposta alle minacce informatiche.

Affrontare questa emergenza richiede un approccio strutturato e proattivo. Alcune delle strategie più efficaci includono:

• Monitoraggio continuo delle credenziali: Implementare strumenti in grado di rilevare credenziali compromesse in tempo reale e avvisare immediatamente gli utenti interessati.
• Adozione del modello di sicurezza Zero-Trust: Questo approccio riduce la dipendenza dalle password tradizionali e introduce verifiche costanti dell’identità dell’utente.
• Formazione e consapevolezza dei dipendenti: Sensibilizzare il personale sull’importanza di non utilizzare email aziendali per account personali e riconoscere tentativi di phishing e altre minacce informatiche.

Fortune 500 account compromessi: Rafforzare la sicurezza per prevenire

L’aumento degli account compromessi nelle Fortune 500 evidenzia un cambiamento critico nel panorama della sicurezza informatica. Le aziende devono prioritizzare la protezione delle credenziali con strategie avanzate di cybersecurity per contrastare il rischio crescente di attacchi informatici e fughe di dati. Solo con un monitoraggio costante e una maggiore consapevolezza della sicurezza digitale sarà possibile mitigare queste minacce e proteggere le informazioni sensibili.