Tra il 2023 e il 2024 i malware Infostealer hanno registrato un’impennata d’attività, secondo quanto rilevato dalla telemetria di Kaspersky, che segnala un aumento del 21% nei rilevamenti di password stealer a livello globale. Un dato che conferma come questo tipo di minaccia sia oggi tra le più diffuse e pericolose nel panorama della sicurezza informatica.
Una minaccia invisibile ma dilagante
Gli Infostealer sono malware progettati per sottrarre dati sensibili da computer infetti, tra cui credenziali d’accesso, cookie, cronologia dei browser e persino dati bancari. Queste informazioni vengono poi confezionate in file di log, che circolano all’interno del dark web o vengono utilizzati per ulteriori attacchi.
Il funzionamento è tanto semplice quanto efficace: una volta installati su un dispositivo (spesso tramite phishing, file infetti o software crackati), raccolgono silenziosamente i dati dell’utente e li trasmettono a server remoti controllati dai criminali.
Il caso dei 16 miliardi di credenziali rubate
Uno degli episodi più gravi recentemente analizzati ha coinvolto una raccolta massiva di 16 miliardi di credenziali rubate attraverso malware della famiglia Infostealer. I dati sono stati rinvenuti in archivi pubblici ben strutturati, contenenti accessi a servizi diffusi come Google, Apple, social network, e portali istituzionali. Questo evidenzia non solo la portata dell’incidente, ma anche il rischio concreto per la sicurezza di cittadini, imprese e pubbliche amministrazioni.
Secondo Alexandra Fedosimova, analista di Digital Footprint per Kaspersky:
“16 miliardi di dati registrati sono quasi il doppio della popolazione mondiale, ed è difficile credere che una quantità simile di informazioni possa essere esposta. […] Anche se molti dei dati potrebbero essere duplicati, la presenza di informazioni non ancora segnalate indica comunque una falla sistemica nella protezione dei dati”.
Riutilizzo delle password e danni collaterali
Uno dei problemi principali che amplifica la gravità di questi attacchi è l’abitudine degli utenti di riutilizzare le stesse password su più servizi. Questo comportamento facilita i cosiddetti attacchi a catena, in cui una credenziale compromessa consente di accedere ad altri account, compresi quelli aziendali o finanziari.
Secondo i ricercatori di Cybernews, i log analizzati provengono da oltre 30 violazioni distinte, raccolte nel corso di sei mesi. Anche se non è possibile stabilire quanti dati siano effettivamente unici, l’entità e l’organizzazione dell’archivio rendono chiara la pervasività della minaccia.
Difendersi dagli Infostealer: misure urgenti e consapevolezza
Per mitigare il rischio è fondamentale adottare misure di sicurezza proattive. L’uso di password manager, autenticazione a due fattori, monitoraggio degli accessi e un approccio zero-trust sono ormai indispensabili per utenti e aziende. Parallelamente, occorre una maggiore consapevolezza su ciò che si installa sui propri dispositivi e sui comportamenti di navigazione.
L’emergere di queste statistiche impone una riflessione urgente sulla gestione dei dati digitali e sulla necessità di strategie più robuste per la prevenzione delle violazioni. Gli Infostealer non sono un problema del futuro: sono già ovunque, nascosti dietro clic apparentemente innocui.
