Secondo i dati recentemente pubblicati da Atlas VPN durante lo scorso anno gli attacchi informatici verificatesi in tutto il mondo avrebbero coinvolto quasi 6 miliardi di account, tale quota sarebbe stata raggiunta in particolare a causa dell’attività malevola registrata nei primi tre mesi del 2022, quando gli account colpiti avrebbero raggiunto le 4 miliardi di unità.
Meno importanti, ma non per questo marginali, i risultati conseguiti dagli attaccanti nel corso del secondo trimestre, con 1.4 miliardi di account violati. Più positivi i numeri relativi alla seconda parte del 2021 con 357 milioni di account vittime di violazioni dei quali circa 93 milioni coinvolti in sottrazioni anche rilevanti di dati personali.
Il mese peggiore dell’anno passato sembrerebbe essere stato quello di febbraio durante il quale sarebbero state rilevate ben 3.2 miliardi di violazioni a carico di username (generalmente degli indirizzi di posta elettronica) e password. Alla base di tale incremento vi sarebbe stata la cosiddetta Comb (Compilation of many breaches), una tecnica che sfrutta l’esistenza di più vulnerabilità.
La Comb può essere utilizzata anche sfruttando i dati recuperati dagli attaccanti in periodi precedenti, si pensi per esempio ai data breach che in passato hanno colpito piattaforme con centinaia di milioni di iscritti come LinkedIn (con l’esposizione dei dati di circa 700 milioni di utenti), molto spesso si tratta di informazioni divenute pubbliche dopo la loro pubblicazione sul Web.
Tra gli altri episodi al centro di Comb particolarmente imponenti troviamo anche quelle che hanno riguardato Facebook, con 533 milioni di account colpiti, il Ministero della Salute, con 220 milioni di utenti vittime di fughe di dati, e il servizio per la gestione dei dati social SocialArks che a causa di un’errata configurazione Cloud avrebbe esposto i profili di 214 di utenti.