Sicurezza IT // Scenari

Servizi di streaming: boom ma occhio alla sicurezza dell’account

Condividi

In tempi di pandemia, si è assistito a una crescita considerevole dell’uso delle piattaforme di streaming. Allo stesso tempo, però, sono in aumento anche i cyberattacchi, mirati soprattutto a carpire le credenziali d’accesso degli utenti. Si tratta di un trend attivo da anni, cui l’emergenza pandemica, nel corso degli ultimi dodici mesi, ha dato ulteriore spinta. A tal proposito, Proofpoint stila un elenco dei principali rischi e fornisce alcuni consigli su come proteggersi.

I DATI
“In Italia – sottolinea Proofpoint - oltre 8 spettatori su 10 (83%) utilizzano i servizi in streaming almeno una volta alla settimana e più della metà degli spettatori (52%) fruisce di contenuti tramite Connected Tv ogni giorno. Lo streaming rappresenta dunque al momento oltre la metà (51%) del tempo settimanale trascorso dal pubblico davanti alla Tv e almeno due terzi (64%) degli spettatori afferma che sceglierebbe i servizi in streaming al posto della tv tradizionale nel caso fossero costretti a una scelta, come emerge dal report “Ctv: Anticipare il futuro” a cura di Harris Interactive per Magnite.

Senza dubbio, gli innumerevoli servizi di streaming hanno rivoluzionato il settore dell’intrattenimento. Cambiamento che non è passato inosservato ai cybercriminali che hanno trovato il modo di sottrarre le credenziali e rivenderle in modo illegittimo a prezzi scontati. Proofpoint lancia l’allarme e invita gli abbonati alla massima attenzione.

CREDENZIALI A RISCHIO, QUALI PERICOLI?
Sono tre i modi in cui i cybercriminali possono rubare valide credenziali per i servizi di streaming: malware, credential phishing e credenziali sottratte in precedenza combinate con il riutilizzo delle password.

Malwares: il malware comprende qualsiasi tipo di codice dannoso distribuito tramite email o siti web e installato su sistemi e server con l’obiettivo di prenderne il controllo. Alcuni sono progettati per trovare informazioni relative agli accounts e rubare nomi utente, password e informazioni sulle carte di credito.

Credential Phishing: il credential phishing inizia con un’email che segnala un problema all’account - come difficoltà di pagamento o un aggiornamento dell’indirizzo di fatturazione - e chiede di entrare nell’account per correggerlo. Cliccando sul link si viene portati su un sito molto simile alla home page di quello ufficiale e viene richiesto l’inserimento di nome utente e password, consentendo così agli aggressori di impossessarsi delle credenziali.

Credenziali sottratte in precedenza e riutilizzo della password: Gli hacker possono ottenere accesso agli accounts di streaming anche grazie a una combinazione di credenziali precedentemente rubate e riutilizzo della password, pratica definita "credential stuffing". In questi casi, i cybercriminali prendono nomi utente e password precedentemente rubati e li provano sui servizi di streaming.

IL MERCATO NERO DELLE CREDENZIALI
Una volta ottenute le credenziali di streaming, gli hacker le vendono ad altri che le useranno per accedere a questi servizi senza che l’utente legittimo se ne accorga.
Le credenziali rubate vengono vendute a una frazione del prezzo di un abbonamento legittimo, con la raccomandazione di non modificare nome utente o password dell’account in quanto ciò annullerebbe la garanzia. Ma, ancor più importante, la variazione delle credenziali avviserebbe il legittimo titolare dell’account che si accorgerebbe così del furto.

COME PROTEGGERE GLI ACCOUNTS DI STREAMING
Il modo migliore per proteggere le credenziali di streaming è quello di mantenere aggiornati il sistema operativo, i browser e i plug-in e non cliccare mai sui link inseriti nelle email o negli allegati per visitare un sito di streaming, meglio digitare un indirizzo direttamente nel browser e utilizzare sempre una password unica per ogni sito di streaming. Molti servizi di streaming sono in grado di inviare una notifica ogni volta che un nuovo dispositivo si connette all’account. Si tratta di un’opzione che è sicuramente consigliabile selezionare”, concludono da Proofpoint.

la Redazione

08.03.2021


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Assiv, Urbano: le nuove frontiere della Sicurezza Urbana Integrata

Assiv ha tenuto mercoledì 14 Aprile il webinar “Comuni ed Istituti di Vigilanza...

UNAC: Giuliano Faccin nuovo Presidente

UNAC, l’associazione federata Anima Confindustria che sin dal 1986 raggruppa le aziende...

CAPTO Beyond Security: segnare la meta nella sicurezza

CAPTO Beyond Security, l'innovativa realtà nella Distribuzione di Sicurezza è...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.