https://pepelac.news/it/posts/id29754-credenziali-rubate-usate-in-7-giorni-studio-dlbi-su-cybercriminali

Credenziali rubate usate in 7 giorni: studio DLBI su cybercriminali

Credenziali rubate usate in attacchi dopo soli 7 giorni

Credenziali rubate usate in 7 giorni: studio DLBI su cybercriminali

Studio DLBI: le credenziali rubate vengono usate in attacchi automatizzati dopo 7 giorni. Per dati aziendali, solo 3 giorni. Consigli su password e sicurezza informatica.

2026-02-26T17:55:27+03:00

Il servizio di intelligence DLBI, specializzato nel monitoraggio del darknet e delle fughe di dati, ha condotto uno studio sulla rapidità con cui i cybercriminali sfruttano le credenziali di accesso rubate. L'analisi ha rivelato che passa pochissimo tempo tra la comparsa di questi dati in rete e il loro utilizzo pratico per violare gli account.Secondo gli esperti, le coppie di login e password trapelate iniziano a essere utilizzate in attacchi automatizzati in media dopo soli 7 giorni da una fuga. Quando si tratta di credenziali legate a infrastrutture aziendali o istituzionali, come i domini di un'azienda o di un ministero, i tentativi di hacking partono ancora più velocemente, in circa 3 giorni.Questa differenza deriva dall'alto valore dell'accesso aziendale. Tali dati vengono spesso acquistati direttamente dagli operatori di ransomware a prezzi più elevati, bypassando forum del darknet e canali Telegram. L'accesso ottenuto viene poi utilizzato quasi immediatamente per attaccare le reti interne delle organizzazioni.Si nota che i venditori di dati trapelati includono non solo gli hacker di servizi online, ma anche gli operatori di programmi stealer malevoli. Questi stealer rubano password salvate e cookie di sessione direttamente dai computer degli utenti, e la quota di tali fonti di fughe è cresciuta costantemente negli ultimi anni.Il fondatore di DLBI, Ashot Oganesyan, ha sottolineato che gli utenti dovrebbero evitare il riutilizzo delle password, in particolare non usando le stesse combinazioni per servizi lavorativi e personali. Ha aggiunto che è utile anche utilizzare gestori di password esterni, che offrono una protezione superiore rispetto a quelli integrati nel browser, e non trascurare il software antivirus. Per i reparti IT aziendali, ha consigliato di implementare l'autenticazione a due fattori il più ampiamente possibile e di utilizzare servizi automatizzati di verifica della compromissione delle password, poiché la velocità con cui gli hacker processano le fughe di password è destinata probabilmente ad aumentare.

credenziali rubate, cybercriminali, darknet, fuga dati, password, sicurezza informatica, attacchi automatizzati, DLBI, autenticazione due fattori, gestori password

2026

Danny Weber

news

Credenziali rubate usate in attacchi dopo soli 7 giorni

Studio DLBI: le credenziali rubate vengono usate in attacchi automatizzati dopo 7 giorni. Per dati aziendali, solo 3 giorni. Consigli su password e sicurezza informatica.

Danny Weber, Editor

17:55 26-02-2026

Secondo gli esperti, le coppie di login e password trapelate iniziano a essere utilizzate in attacchi automatizzati in media dopo soli 7 giorni da una fuga. Quando si tratta di credenziali legate a infrastrutture aziendali o istituzionali, come i domini di un'azienda o di un ministero, i tentativi di hacking partono ancora più velocemente, in circa 3 giorni.

Questa differenza deriva dall'alto valore dell'accesso aziendale. Tali dati vengono spesso acquistati direttamente dagli operatori di ransomware a prezzi più elevati, bypassando forum del darknet e canali Telegram. L'accesso ottenuto viene poi utilizzato quasi immediatamente per attaccare le reti interne delle organizzazioni.

Si nota che i venditori di dati trapelati includono non solo gli hacker di servizi online, ma anche gli operatori di programmi stealer malevoli. Questi stealer rubano password salvate e cookie di sessione direttamente dai computer degli utenti, e la quota di tali fonti di fughe è cresciuta costantemente negli ultimi anni.

Il fondatore di DLBI, Ashot Oganesyan, ha sottolineato che gli utenti dovrebbero evitare il riutilizzo delle password, in particolare non usando le stesse combinazioni per servizi lavorativi e personali. Ha aggiunto che è utile anche utilizzare gestori di password esterni, che offrono una protezione superiore rispetto a quelli integrati nel browser, e non trascurare il software antivirus. Per i reparti IT aziendali, ha consigliato di implementare l'autenticazione a due fattori il più ampiamente possibile e di utilizzare servizi automatizzati di verifica della compromissione delle password, poiché la velocità con cui gli hacker processano le fughe di password è destinata probabilmente ad aumentare.