La preoccupante vulnerabilità delle password negli amministratori IT
Rischi significativi per la sicurezza informatica: l'immenso pericolo delle password deboli nel settore IT
L'articolo rivela che molti amministratori IT utilizzano password deboli, come "admin", su oltre 40.000 portali amministrativi. Si evidenzia l'aumento dell'uso di password predefinite e facili da indovinare. I ricercatori sottolineano la necessità di proteggere le password e prevenire l'infezione da malware per garantire la sicurezza dei dati aziendali.
Un'analisi su oltre 1,8 milioni di portali amministrativi ha rivelato che i leader IT, con i massimi privilegi, sono pigri nella scelta delle password come tutti gli altri.
40.000 portali amministrativi utilizzano "admin" come password
Dopo aver analizzato più di 1,8 milioni di pagine identificate come portali amministrativi, i ricercatori hanno fatto una scoperta sconcertante: ben 40.000 di essi utilizzano "admin" come password, rendendola la credenziale più popolare utilizzata dagli amministratori IT.
Aumento dell'utilizzo di password di default
La ricerca è stata condotta su 2023 password tra gennaio e settembre da un team di Outpost24, che ha anche riscontrato un aumento nell'utilizzo di password di default.
Le 10 password più comuni rilevate
Le 10 password più comuni rilevate dall'analisi includevano opzioni predefinite e facili da indovinare:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
"Sebbene le nostre prime 20 scoperte siano limitate a password note e prevedibili, il fatto che siano associate a portali amministrativi ci indica anche che i malintenzionati sono ben attrezzati per mirare agli utenti privilegiati" ha spiegato il team di Outpost24.
I ricercatori hanno sottolineato gli sforzi continui dei "traffers", gruppi organizzati di criminali informatici che utilizzano malware per prendere di mira gli amministratori e rubare le loro credenziali.
"Per proteggere le password e di conseguenza i dati aziendali, ci sono due punti chiave da considerare", ha aggiunto il rapporto. "Il primo riguarda la sicurezza delle password attraverso le migliori pratiche standard, mentre il secondo è evitare l'infezione da malware".
Follow us on Twitter for more pills like this10/18/2023 20:52
Marco Verro