Si parla molto di sicurezza informatica e di prevenzione ma, a quanto pare, la strada da percorrere per una rete più sicura è ancora molto lunga.
Questo è quanto emerge dal Threat Compass di Outpost24, un report che ricostruisce la situazione relativa alle minacce nel contesto della cybersecurity. Da questa ricerca è risultato come, su oltre 1,8 milioni di credenziali utilizzate dagli amministratori IT, oltre 40.000 password erano la parola admin. Tutto ciò dimostra come, molti professionisti del settore, non si prendano la briga neanche di cambiare la parola d’accesso predefinita.
Sebbene questa situazione rappresenti casi limite, poi, va detto che non è l’unico dato allarmante della ricerca.
I ricercatori coinvolti nella ricerca affermano che “La maggior parte delle password nel nostro elenco avrebbero potuto essere facilmente indovinate con un attacco di indovinamento della password piuttosto non sofisticato“.
Parole d’accesso come sequenze numeriche (123456, 12345678 o 1234) sono risultate incredibilmente molto diffuse. Non mancano poi soluzioni comunque considerate troppo semplici da individuare, anche da chi non è un hacker. In tal senso, password comuni sono:
- Password
- admin123
- root
- admin1234
- admin1.
In poche parole, quanto basta per far rizzare i capelli sulla testa di qualunque esperto di sicurezza informatico.
Password deboli: un problema che nel 2023 sembra ancora alquanto diffuso
I ricercatori avvertono che, sebbene le voci di cui sopra siano “Password conosciute, limitate e prevedibili“, sono associate a portali di amministrazione e utenti privilegiati di portali anche alquanto importanti.
La difesa della rete aziendale inizia con l’applicazione di principi di sicurezza di base come l’utilizzo di password lunghe, complesse e univoche per ogni account, in particolare per gli utenti con accesso a risorse sensibili.
Per proteggersi da malware e infostealer, Outpost24 consiglia di utilizzare una soluzione per il rilevamento delle minacce, disabilitare le opzioni di salvataggio e riempimento automatico delle password nei browser Web, controllare il dominio di un sito prima di inserire informazioni personali e evitare software contraffatti.