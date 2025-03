Milano, 5 marzo 2025. Secondo il nuovo report di Kaspersky Digital Footprint Intelligence, pubblicato in occasione del MWC di Barcellona, i dipendenti che utilizzano le e-mail aziendali per registrare i propri account personali su marketplace e social media aumentano il rischio di furti di account e minacce alla sicurezza aziendale. Kaspersky ha condiviso i risultati di questa ricerca, suggerendo le principali misure di cybersecurity da adottare per ridurre al minimo i rischi di fuga di credenziali.

Gli esperti di Kaspersky hanno analizzato le credenziali compromesse diffuse sul dark web tra il 2019 e il 2024 di tre popolari piattaforme di intrattenimento: Roblox, Discord e Netflix. Dalla ricerca emerge che, in media, il 7% degli utenti il cui account è stato compromesso aveva precedentemente effettuato la registrazione su queste piattaforme utilizzando un indirizzo e-mail aziendale.

“Registrarsi a diversi servizi per uso personale con l'e-mail aziendale non è una buona pratica. Innanzitutto, si potrebbe perdere l'accesso a questi account nel caso in cui si cambi lavoro. Inoltre, potrebbe comportare rischi sia per la sicurezza personale che per quella dell'azienda. Se le password si ripetono in modo prevedibile in diversi servizi - ad esempio, 'Word2025!', dove '2025' è una parola ricorrente - aumenta il rischio di compromissione anche di altri account, inclusi quelli di lavoro, nel caso in cui l'e-mail aziendale venga diffusa nel dark web”, ha affermato Sergey Shcherbel, esperto di Kaspersky Digital Footprint Intelligence.

Gli esperti di Kaspersky hanno anche scoperto che i dipendenti del settore bancario registravano più frequentemente i loro indirizzi e-mail di lavoro su servizi di streaming, marketplace e social network. In alcuni casi, le e-mail aziendali sono state utilizzate anche per accedere a piattaforme di gioco e siti web di contenuti per adulti.

Utilizzo di e-mail aziendali su piattaforme di intrattenimento: dati statistici ricavati da 50 aziende del settore bancario

Per realizzare questa ricerca, Kaspersky ha raccolto un campione di 50 aziende del settore bancario, verificando le credenziali compromesse diffuse nel dark web e individuando quelle associate ai domini di queste aziende su cinque diverse piattaforme di intrattenimento popolari.

Per ulteriori informazioni è possibile consultare il report al seguente link. A fronte della crescente presenza di minacce infostealer, Kaspersky ha creato una landing page dedicata ad aumentare la consapevolezza sul problema e a fornire strategie per mitigare i rischi associati.

In caso di fuga di dati causata dagli infostealer, Kaspersky consiglia di:

Modificare le password degli account compromessi e monitorare le attività sospette associate a questi account.

Eseguire analisi di sicurezza complete su tutti i dispositivi, rimuovendo tutti i malware rilevati.

Le aziende dovrebbero monitorare il dark web in modo proattivo per individuare gli account compromessi prima che possano rappresentare un rischio per i propri clienti o dipendenti. Una guida dettagliata su come impostare il monitoraggio è disponibile al seguente link. Kaspersky Digital Footprint Intelligence permette di individuare le informazioni relative alle risorse aziendali che i cybercriminali sfruttano, identificare i potenziali vettori di attacco e implementare tempestivamente le misure di protezione.

Implementare un programma di sensibilizzazione sulla sicurezza per i dipendenti. Applicare una rigorosa policy per le password di tutte le risorse aziendali per ridurre il rischio di incorrere in cyberminacce collegate alle credenziali.

Ogni anno il Kaspersky Security Services realizza centinaia di progetti di sicurezza informatica per le aziende Fortune 500 in tutto il mondo, tra i quali: incident response, managed detection, consulenza SOC, red teaming, penetration test, sicurezza delle applicazioni, protezione dei rischi digitali. Gli esperti di Kaspersky Digital Footprint Intelligence individuano le attività sospette sui marketplace e sui forum dei cybercriminali per avvisare tempestivamente le aziende.

