F-Secure: le password del 30% dei CEO sono state esposte e rubate

Da uno studio di F-Secure emerge che le password dell’81% dei più importanti CEO al mondo sono state esposte in liste di spam.

password

Secondo un nuovo studio di F-Secure quasi uno su tre dei più importanti CEO al mondo è stato compromesso mentre usava il proprio indirizzo email aziendale. In altre parole, mentre stavano usando un servizio a cui avevano accesso con la loro email aziendale, alcuni CEO sono stati attaccati e le password utilizzate per quel servizio sono state rubate.

La ricerca CEO Email Exposure: Passwords and Pwnage ha scavato negli indirizzi email di top executive di oltre 200 tra le più grandi aziende in 10 Paesi (Danimarca, Finlandia, Francia, Germania, Italia, Giappone, Paesi Bassi, Svezia, Regno Unito e USA). I ricercatori hanno confrontato questi indirizzi con il database di F-Secure contenente credenziali rubate a seguito di violazioni di servizi online.

Linkedin e Dropbox sono i servizi più comuni usati dai CEO che sono stati violati e a cui è collegata la loro email aziendale, mentre i Paesi con la più alta percentuale di CEO che hanno collegato le loro email a questi servizi (che sono stati poi violati) sono la Danimarca con il 62% e i Paesi Bassi con il 43%. L’81% dei CEO ha visto inoltre esposti online i propri indirizzi email e altre informazioni personali come la date di nascita, gli indirizzi di residenza e i numeri di telefono in liste di spam o database marketing rubati.

ADV
Webinar IVA spese di viaggio

Resilienza del business: le priorità digitali delle medie imprese italiane nel 2021

Come si stanno muovendo i tuoi concorrenti per affrontare le sfide poste dai nuovi modelli organizzativi del lavoro? Questo white paper di IDC indica le priorità di spesa delle PMI su tre filoni: remote working, sicurezza e protezione dei dati. SCARICA IL WHITE PAPER >>

password

“Questo studio sottolinea ancora una volta l’importanza di una appropriata igiene delle password” ha spiegato Erka Koivunen, Chief Information Security Officer di F-Secure. “Le credenziali di un CEO possono andare perse anche quando non ha fatto nulla di sbagliato. Possiamo infatti assumere che molti dei servizi per cui abbiamo creato un account siano già stati compromessi e le nostre vecchie password siano là fuori su Internet, in attesa di attaccanti motivati che vogliano usarle per sferrare attacchi contro altri servizi.”

A causa di scarse abitudini sulla sicurezza e igiene delle password, un top executive può mettere i propri account a rischio, e non solo quelli, bensì tutti i dati dell’azienda. Secondo il Verizon Data Breach Investigations Report del 2016, il 63% di violazioni di dati confermate hanno coinvolto password deboli, rubate o standard. Una violazione causata da un uso non autorizzato di credenziali di un CEO risulta però difficile da individuare per la maggior parte delle aziende che, secondo i dati delle valutazioni di gestione del rischio rilevati da F-Secure, non sono ben preparate a gestire le violazioni.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!