Secondo il report di Kaspersky Digital Footprint Intelligence, presentato al MWC di Barcellona, molti dipendenti usano e-mail aziendali per creare account personali su piattaforme di intrattenimento e social media, aumentando il rischio di compromissione della sicurezza. Lo studio ha analizzato le credenziali esposte nel dark web tra il 2019 e il 2024, scoprendo che il 7% degli account violati su Netflix, Roblox e Discord era stato registrato con un indirizzo e-mail aziendale.
I rischi di usare e-mail aziendali per account personali
L’utilizzo di un indirizzo di lavoro per account personali comporta diversi problemi di sicurezza. Se un dipendente lascia l’azienda, rischia di perdere l’accesso agli account registrati con la mail professionale. Inoltre, se le credenziali vengono compromesse e riutilizzate su più servizi, gli hacker potrebbero ottenere accesso anche agli account aziendali. Sergey Shcherbel, esperto di Kaspersky Digital Footprint Intelligence, evidenzia come pratiche comuni, come l’uso di password prevedibili, aumentino il rischio di violazioni. Ad esempio, l’uso ripetuto di schemi prevedibili nelle password (es. Word2025!) facilita il lavoro dei cybercriminali nel compromettere altri account associati allo stesso indirizzo.
Settore bancario tra i più esposti
Dalla ricerca emerge che i dipendenti del settore bancario sono tra i più inclini a utilizzare e-mail aziendali per registrarsi su piattaforme di streaming, marketplace e social media. In alcuni casi, queste credenziali sono state persino usate per accedere a siti di gaming e contenuti per adulti, aumentando i rischi di fuga di dati sensibili. Per l’analisi, Kaspersky ha raccolto dati da 50 aziende bancarie, verificando la presenza di account associati ai loro domini su cinque diverse piattaforme di intrattenimento. I risultati hanno confermato l’ampia esposizione di credenziali aziendali nel dark web.
Misure di protezione consigliate da Kaspersky
A fronte della crescente minaccia degli infostealer, Kaspersky suggerisce alcune strategie per mitigare i rischi:
- Modificare le password degli account compromessi e monitorare eventuali attività sospette.
- Effettuare una scansione di sicurezza sui dispositivi per individuare e rimuovere malware.
- Monitorare proattivamente il dark web, individuando eventuali credenziali aziendali esposte.
- Sensibilizzare i dipendenti sulle best practice di cybersecurity, evitando l’uso di e-mail aziendali per account personali.
- Implementare policy rigorose sulle password, assicurando l’uso di credenziali complesse e uniche per ogni servizio.
Aiutaci a crescere: lasciaci un like :)