Chi ha bisogno del phishing, quando le credenziali sono già in vendita online?
Non serve più fingersi qualcuno. Non serve inviare email finte. Il tuo accesso è già lì fuori, bello pronto. È così che il gruppo criminale UNC5537 è riuscito a entrare in un account di Mandiant, la società di cybersicurezza di Google. Nessun attacco sofisticato, nessun codice magico. Solo credenziali rubate, acquistate sui mercati underground. E non è un caso isolato: sono più di 100 le aziende coinvolte.
Tutti i dati arrivano da bot infostealer come Lumma e Racoon, che si infiltrano nei dispositivi e si portano via tutto: username, password, token. E poi li rivendono a chiunque voglia usarli per entrare. In molti casi riescono persino a superare l’autenticazione a due fattori, se il secondo fattore è debole o intercettabile.
Il problema è proprio questo: pensiamo ancora che la cybersicurezza significhi rinforzare il muro, ma qui il nemico entra dalla porta principale. Perché ha la chiave. L’unica vera difesa è cambiare modello. Le password statiche non bastano più. I sistemi che non analizzano il contesto degli accessi sono vulnerabili. E se riescono a colpire persino Mandiant, allora non possiamo illuderci di essere al sicuro.
Serve cultura cultura cultura. Non muri di software per la sicurezza più resistenti, ma cultura.
La cultura porta a usare le password correttamente e a mitigare questi rischi.
