Il recente studio di una società americana, che opera nel settore cybersecurity, ha rivelato che il 21% degli incidenti di sicurezza dei suoi clienti, nel 2023, ha interessato l’accesso non autorizzato a credenziali archiviate dai browser utilizzati per navigare in rete: sembra che i consigli dei team di cybersecurity di non memorizzare le password nei browser e di non accettare le opzioni dei siti web “ricorda i miei dati” vengano puntualmente ignorati, causando danni dagli effetti devastanti. I cyber criminali, ben consapevoli delle cattive abitudini dei loro target, utilizzano attacchi di phishing, o vulnerabilità note, per esfiltrare credenziali e pianificare le loro azioni malevole: il numero di dati rubati e venduti sui mercati del crimine informatico di lingua russa è cresciuto nel corso dello scorso anno da circa 150.000 a 455.000, con un incremento degli archivi di credenziali trapelate del 20%, da 30 miliardi a 36 miliardi di credenziali. 

Conoscere tutti i diversi modi in cui gli utenti possono archiviare le credenziali in modi non sicuri nei loro browser è molto complesso: 

• alcuni browser, incluso Chrome, offrono un “archivio” tramite il quale offrono la precompilazione dei campi delle credenziali per gli utenti e che non richiedono un’autenticazione a due fattori;  
• “ricorda i miei dati” o “ricorda questo accesso”, offerti dai siti Web, memorizzano i dettagli di accesso senza alcuna protezione; 
• la compilazione automatica potrebbe creare un cookie con informazioni sensibili. 

Tutte queste modalità presentano gravi problemi di sicurezza: il mancato utilizzo dell’autenticazione a più fattori, lo smart working e l’uso dei dispositivi di proprietà dei dipendenti sembrano aver aggravato il rischio di furto delle credenziali “custodite” nei browser. 

Per difendersi da questo tipo di minacce, servono campagne mirate di cyber security awareness: la formazione, erogata da Managed Security Service Provider affidabili e competenti, ha l’obiettivo di prevenire con efficacia incidenti dovuti a cattive abitudini o comportamenti non sicuri del personale, dove il fattore umano è causa scatenante di problemi potenzialmente devastanti.