Se hai sempre pensato che introdursi illecitamente nei sistemi di pagamento PoS sia complicato, dopo aver letto i risultati delle ultime ricerche in questo campo potresti cambiare opinione.
Da circa un anno gli analisti di sicurezza di Rapid7 stanno raccogliendo dati sulla scansione fraudolenta di credenziali da Heisenberg, la rete pubblica di honeypot di MetaSploit. Inaspettatamente (o no), i report relativi alle password e ai nomi utente indovinati con maggiore frequenza sono quelli più interessanti. Se in passato ad andare per la maggiore erano i classici “12345” e “password”, oggi è chiaro che gli utenti hanno cambiato preferenze: nella classifica delle 10 password più indovinate compaiono “x”, “St@rt123”, “P@ssw0rd” e “admin”, mentre tra i nomi utente troviamo “administrator”, “admin” e “pos”.
Lo studio mostra che la maggior parte dei tentativi è effettuata con password molto semplici, il che lascia supporre che gli hacker siano fermamente convinti che agli utenti la sicurezza non interessi gran che. Ecco perché sono costantemente alla ricerca di vittime vulnerabili e, in particolare, di sistemi con credenziali di login predefinite, che possono quindi attaccare con facilità.
Dove si cela il grande problema
Secondo quanto emerso dallo studio condotto da Rapid7 e pubblicato da theregister.co.uk, la Cina è il paese dal quale è stato condotto il maggior numero di tentativi di login registrati (39,9%), seguito dagli Stati Uniti d’America (24,9%) e, molto indietro, dalla Corea del Sud. La Russia non è neppure inclusa nella top 10, probabilmente perchè tutti i presunti hacker dei sistemi di pagamento PoS usano proxy situati da qualche altra parte.
È ovvio che dovremmo prestare maggiore attenzione ai nostri nomi utente e alle relative password. Quindi, se il nome del tuo cane o del tuo gatto è impossibile da ricordare persino per i tuoi amici, allora non esitare a usarlo come password*. Almeno tu saprai che da qualche parte un hacker starà incontrando qualche difficoltà in più nel cercare di ottenere le credenziali del tuo account.
* NON usare mai il nome di membri della tua famiglia, animali domestici o libri/film/passatempi preferiti come password.
