Immediapress
Kaspersky: oltre 36 milioni di credenziali AI e gaming...
Kaspersky: oltre 36 milioni di credenziali AI e gaming compromesse dagli infostealer negli ultimi 3 anni
Milano, 28 febbraio 2024
Una quantità enorme di credenziali di accesso rubate è stata scoperta dagli esperti di Kaspersky Digital Footprint Intelligence, che hanno condotto un’analisi prima del Mobile World Congress 2024. Indagando sul mercato del dark web per il furto di credenziali da popolari siti web di AI e gaming, gli specialisti di cybersicurezza hanno scoperto che:
• Negli ultimi tre anni, le credenziali (login e password) di 34.000.000 di utenti di Roblox sono state compromesse da malware e diffuse nel dark web.
• Nel 2023, il numero di credenziali rubate agli utenti di OpenAI è aumentato di 33 volte rispetto all’anno precedente, poiché 664.000 record con login e password, compresi quelli di ChatGPT, sono stati pubblicati sul dark web.
• Le credenziali in questione sono state sottratte utilizzando gli infostealer, malware specializzati e progettati per rubare login e password degli utenti che infettano dispositivi personali e aziendali tramite phishing e altri metodi.
La vendita di credenziali di accesso compromesse rappresenta una parte significativa del mercato del dark web. I criminali informatici in genere comprano e vendono account da varie piattaforme e servizi online. Spesso questi account vengono inizialmente sottratti con un malware che ruba i dati e poi vengono diffusi sul dark web tramite file di log degli infostealer, dove possono diventare risorse preziose per le attività dei criminali informatici. Kaspersky ha realizzato una ricerca sulle tendenze di questo mercato e offre spunti su come aziende e utenti privati possono proteggersi dalle relative minacce.
Il furto di credenziali per i servizi AI è una tendenza in crescita
Le credenziali di vari strumenti di intelligenza artificiale (editing di immagini, traduzione, ottimizzazione del testo, chatbot e generatori vocali) vengono compromesse a causa della loro crescente popolarità. Negli ultimi tre anni, ad esempio, circa 1.160.000 credenziali (login e password) di accesso all’applicazione Canva, strumento di progettazione grafica online alimentato dall’intelligenza artificiale, sono state compromesse con malware, che ha rubato i dati. I risultati di Kaspersky Digital Footprint Intelligence hanno mostrato che queste credenziali sono apparse nei forum del dark web e nei canali nascosti di Telegram. Un altro popolare assistente di scrittura AI, Grammarly, ha subito il furto di circa 839.000 credenziali utente tra il 2021 e il 2023.
Anche OpenAI, una delle aziende di AI più note, ha visto trapelare le credenziali degli utenti a causa delle attività da parte di infostealer: quasi 688.000 credenziali per i servizi dell’azienda, tra cui ChatGPT, sono state compromesse tra il 2021 e il 2023 e trovate su canali nascosti. In particolare, nell’ultimo anno di adozione massiccia dei chatbot, il numero di login e password trapelate è aumentato di quasi 33 volte nel 2023 rispetto all’anno precedente, raggiungendo circa 664.000.
“Le compromissioni delle credenziali in questione derivano dall’attività degli infostealer, una forma specializzata di malware progettata per rubare login e password degli utenti per cyberattacchi, vendita sul dark web o altre attività dannose. Sia i dispositivi personali che quelli aziendali possono essere infettati dagli infostealer attraverso e-mail o siti web di phishing, siti pubblici con contenuti dannosi e altri mezzi”, ha commentato Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.
Oltre alla quantità di account compromessi descritti sopra, il mercato del dark web per le credenziali può essere analizzato dal punto di vista della domanda di questi account, in particolare esaminando il numero di post in cui gli attori delle minacce offrono o tentano di acquisire file di log infostealer contenenti queste credenziali compromesse. La richiesta di account ChatGPT da parte dei criminali informatici ha registrato una crescita nel marzo 2023, dopo il rilascio della quarta versione del chatbot. Da allora, si è stabilizzata allo stesso livello di altri servizi di IA.
“Questo suggerisce che la domanda di account ChatGPT rimarrà costante. L’importanza di soluzioni sicure per la salvaguardia degli attacchi di infostealer e altre minacce informatiche sta crescendo sia per i privati che per le aziende. Ad esempio, la nostra soluzione monitora gli account compromessi sul dark web e avvisa le aziende nel caso in cui gli utenti dei loro strumenti online siano stati compromessi”, ha dichiarato Novikova.
Roblox stabilisce il record di credenziali compromesse e rappresenta una minaccia per i più piccoli
Tra il 2021 e il 2023, quasi 34.000.000 di credenziali di Roblox sono state compromesse e pubblicate sul dark web, trasformando il gioco in un obiettivo molto redditizio per i criminali informatici che utilizzano malware per il furto di informazioni. È preoccupante il fatto che il numero di account compromessi per questo popolare gioco per bambini sia aumentato gradualmente ogni anno: negli ultimi 3, questa cifra è cresciuta del 231%, passando da circa 4.700.000 nel 2021 a 15.500.000 nel 2023. In generale, il numero medio di account compromessi in una serie di altre 11 piattaforme o giochi noti scelti casualmente – Twitch, Electronic Arts, Sony PlayStation e Steam tra gli altri – è aumentato del 112% dal 2021.
“Il motivo alla base di un numero così elevato di furti di credenziali di accesso associate a Roblox è che i bambini sono tra i destinatari più vulnerabili, in quanto suscettibili a varie tipologie di social engineering. Ad esempio, i criminali informatici possono nascondere gli infostealer in file contenenti codice cheat per ingannare i giovani gamer. In alcuni casi, l’inganno può sembrare autentico, in quanto i link per il download dei malware possono essere pubblicati su piattaforme di social media legittime e conosciute come YouTube. Di conseguenza, un numero significativo di account compromessi è venuto alla luce da un gioco destinato ai bambini”, ha spiegato Yuliya Novikova.
Nonostante vi siano numerosi casi di furti di credenziali di accesso agli account Roblox, questi non sono i beni principali che i criminali informatici cercano sul dark web. Alcuni account risultano più interessanti: ad esempio, il numero di post sul dark web che vendono o acquistano account Steam ha raggiunto il picco di circa 10.000 tra il 2021 e il 2023, mentre le inserzioni relative ad account Roblox rubati sono rimaste al di sotto delle 150 unità.
“I criminali prendono di mira gli account gaming per rubare oggetti di valore, come denaro reale, valuta di gioco e vari oggetti in-game, come le costose skin. Gli account Steam sembrano essere più interessanti perché i criminali informatici hanno la possibilità di trovare e rubare denaro reale. Gli account Roblox possono essere sfruttati per sottrarre la valuta di gioco Robux, oggetti in-game o ottenere l’accesso ad account premium, che permettono di trasferire oggetti ad altri account. Mentre gli utenti devono fare attenzione, i proprietari della piattaforma possono rafforzare i livelli di protezione tracciando e bloccando tempestivamente gli account compromessi attraverso servizi specializzati”, ha aggiunto Novikova.
Per proteggersi da questo tipo di minacce legate alla fuga di password, Kaspersky consiglia di:
• In azienda, organizzare un monitoraggio proattivo del dark web per identificare le compromissioni degli account prima che abbiano un impatto sulla sicurezza informatica di clienti e dipendenti. Kaspersky ha redatto una guida dettagliata su come impostare il monitoraggio.
• Kaspersky Digital Footprint Intelligence aiuta gli analisti della sicurezza a esaminare la visione delle risorse aziendali da parte di un malintenzionato, scoprendo tempestivamente i potenziali vettori di attacco a loro disposizione. Questo permette di sensibilizzare sulle minacce esistenti da parte dei criminali informatici, in modo da poter regolare le difese di conseguenza o adottare contromisure tempestive per eliminare le minacce e porre rimedio alla situazione.
• Per i privati, proteggere tutti i dispositivi che si utilizzano con una soluzione di sicurezza affidabile, come Kaspersky Premium.
• Usare una password diversa per ogni servizio. In questo modo, anche se uno dei propri account venisse rubato, il furto non comprometterebbe gli altri.
• Quando possibile, proteggere i propri account attraverso l’autenticazione a due fattori. Altrimenti, è importante controllare le impostazioni dell’account.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Contatto di redazione:
kaspersky@noesis.net
Immediapress
Serie A – Roma-Juventus, revival Anni 80 con vista...
Roma, 03 maggio 2024 – Ci sono partite che, inevitabilmente, sono diverse da tutte le altre. Roma-Juventus, in Serie A, rientra sicuramente in questa categoria: i giallorossi, nel fortino dell’Olimpico, provano a cancellare immediatamente la delusione per la sconfitta in Europa League sfidando l’avversaria di sempre, quella che negli Anni 80 diede vita a incroci leggendari con protagonisti in campo, in panchina e in tribuna, in un match fondamentale per la corsa alla prossima Champions League. Gli esperti Sisal vedono i bianconeri leggermente favoriti a 2,70 contro il 2,80 dei capitolini mentre si sale fino a 3,00 per il pareggio. La Roma ha battuto solo una volta la Juventus negli ultimi 7 incroci in Serie A: l’Under, a 1,52, è ipotesi concreta essendosi “presentato” in 5 delle sei sfide più recenti. Il risultato esatto di 1-0, sarebbe il terzo consecutivo, si gioca così a 7,25 per entrambe le formazioni. Un’espulsione, a 3,10, non è da escludere al pari di un intervento del VAR, in quota a 3,25, mentre si scende a 2,75 per l’assegnazione di un calcio di rigore. Tantissimi i protagonisti che vorranno mettere la firma sul match: Dusan Vlahovic, in gol a 2,75, e Federico Chiesa, a 4,50, proveranno a spingere la Juventus; la coppia Romelu Lukaku, a 3,00, e il grandissimo ex Paulo Dybala, a 3,50, cercano di far volare la Roma. Quote decisamente più alte per gli ultimi due match winner della sfida: il gol di Adrien Rabiot, decisivo all’andata, è dato a 6,00 mentre quello di Gianluca Mancini pagherebbe 12 volte la posta.
Big match anche all’U-Power con il Monza che riceve la Lazio impegnata nella sua rincorsa a un posto nelle prossime coppe europee. Gli esperti Sisal hanno molta fiducia nella squadra di Tudor vincente a 1,85 rispetto al 4,25 dei padroni di casa mentre il pareggio è in quota a 3,40. Il Monza, tra l’altro, non sconfigge la Lazio tra le mura amiche dal febbraio 1983. Un goal dalla panchina, offerto a 2,50, è nelle corde del match così come bisogna far attenzione dai tiri dalla lunga distanza visto che una rete da fuori area si gioca a 3,00. Ciro Immobile vuole ritrovare il feeling con la porta avversaria e potrebbe spaccare la partita: il capitano della Lazio primo marcatore è dato a 5,00. Il Monza si affida ad Andrea Colpani, peraltro nel mirino proprio dei biancocelesti per la prossima stagione. Il trequartista di Palladino punta a farsi un regalo per il suo compleanno, essendo nato l’11 maggio: Colpani che si prende la scena con gol o assist è in quota a 3,40.
I campioni d’Italia dell’Inter, vittoria a 1,47, vola a Reggio Emilia ospite di un Sassuolo, dato a 6,00, con l’acqua alla gola. Il Milan, tre punti a 1,42, riceve il Genoa dell’ex Gilardino il cui blitz è dato a 7,50. L’Atalanta, a 1,33, vola all’Arechi contro una Salernitana, in quota a 8,50, che punta a chiudere bene la sua annata in Serie A. Punti pesantissimi per la lotta salvezza sia tra Cagliari, a 2,15, e Lecce, a 3,40, che tra Empoli, dato a 2,40, e Frosinone, successo a 3,20.
Sisal ricorda sempre che il gioco è vietato ai minori e che bisogna giocare sempre con consapevolezza e moderazione.
Sisal è uno dei principali operatori internazionali nel settore del gioco regolamentato ed è attualmente attiva in Italia, Marocco e Turchia, con un’offerta che comprende lotterie, scommesse, giochi online e apparecchi da intrattenimento. La Società opera a livello internazionale nel canale retail attraverso una rete di oltre 49.000 punti vendita, e su quello online con 1 milioni di consumatori. La strategia di Sisal poggia su tre pilastri: la sostenibilità, con un impegno costante sullo sviluppo del programma di Gioco Responsabile e attraverso l’offerta di un modello di intrattenimento sicuro e trasparente - l’innovazione digitale, grazie alla piattaforma di gioco all’avanguardia orientata all’omnicanalità e alle competenze per lo sviluppo in-house di software e applicazioni per cogliere le opportunità della transizione digitale - l’internazionalizzazione, con l’obiettivo di aggiudicarsi gare per nuove concessioni all’estero sulla base della solida expertise maturata.
Dal 4 agosto 2022 Sisal è parte di Flutter Entertainment plc, il più grande operatore online di giochi e scommesse al mondo, con un portafoglio di marchi riconosciuti a livello mondiale e quotato alla Borsa di Londra nell’indice FTSE.
Sisal Italia S.p.A.
Ufficio stampa:
Immediapress
Oltre i limiti dell’AI: le applicazioni SEOZoom per...
Napoli, 03 maggio 2024 - "L'intelligenza artificiale basa la sua conoscenza sul passato, mentre l'essere umano può costruire il futuro". È con queste efficaci parole che Ivano Di Biasi, CEO e co-founder di SEOZoom, descrive il panorama attuale del marketing digitale e dell'e-Commerce, diviso tra la fascinazione per l'intelligenza artificiale (AI) e la necessità di comprendere e sfruttare adeguatamente questo strumento.
Le tecnologie AI possono essere un potente alleato nella fase analitica del marketing, perché possono analizzare rapidamente grandi quantità di dati di mercato e aiutare a prevedere i bisogni e le intenzioni di acquisto dei clienti. Tuttavia, come sottolinea Di Biasi, i modelli generativi come ChatGPT, Gemini e Claude hanno limiti noti, tra cui scarsa originalità, mancata ottimizzazione SEO e difficoltà di adattarsi al tono di voce e allo stile richiesti.
Proprio per questo SEOZoom, il primo software di Search Marketing completamente italiano, si pone come pioniere nell'integrazione dell'AI nel marketing digitale, con strumenti che superano queste criticità e integrano prompt SEO-oriented che guidano l'AI a generare contenuti con un focus mirato.
"La nostra intuizione innovativa è far ragionare l'AI su dati specifici, non lasciarla generare in maniera aperta, in modo da ridurre le allucinazioni e da creare contenuti più mirati e accurati", spiega Di Biasi. In concreto, il software istruisce l'Intelligenza Artificiale con dati SEO e insight di ciò che sta piacendo a Google dei competitor meglio posizionati: non solo contenuti, ma anche la struttura delle informazioni, argomenti trattati e tono di voce, così da adattare le risposte a ciò che serve davvero per avere successo online.
Questo metodo fa anche superare un altro problema comune nella produzione di contenuti testuali per e-Commerce: l'AI generativa tende a creare testi informativi e quasi accademici, mentre per i siti attivi nel commercio online è necessario un focus orientato appunto alle vendite, all'aspetto commerciale. Con AI Writer di SEOZoom, allora, diventa "possibile generare un testo SEO perfetto in pochi secondi su qualsiasi argomento, strutturato per rispondere nella forma e nei temi trattati alle urgenze informative del pubblico che esegue una ricerca su Google, con il tono giusto e il taglio adatto, anche per intenti transactional e commercial che interessano gli e-Commerce".
In un'epoca in cui l'AI è sulla bocca di tutti, l'Italia si trova a un bivio: da una parte, la promessa di una tecnologia che potrebbe rivoluzionare il modo in cui le aziende interagiscono con i dati e i clienti; dall'altra, la realtà di un'adozione ancora timida, con solo il 18% delle PMI italiane che ha integrato l'AI nei propri processi. Inoltre, la mancanza di conoscenza e il tempo necessario per l'apprendimento rappresentano ostacoli significativi e il 77% degli italiani esprime preoccupazioni, soprattutto per quanto riguarda l'impiego nel settore e-commerce.
L'approccio di SEOZoom vuole quindi essere propositivo: utilizzare e far utilizzare l'AI come un complemento all'ingegno umano, sfruttando la sua capacità di analisi e comprensione per arricchire le strategie di marketing degli e-Commerce. In questo modo possiamo "usare l'AI come motore di ragionamento e di comprensione per accompagnare il nostro lavoro", conclude Ivano Di Biasi.
BOILERPLATE
SEOZoom è il software che semplifica l’analisi, il monitoraggio e l’ottimizzazione SEO di ogni sito. Strumenti potenti, dati e insights per analizzare la concorrenza, identificare nuove opportunità di mercato e prendere decisioni strategiche.
SEOZoom - www.seozoom.it - è un marchio ideato e registrato da SEO Cube S.r.l.
P.IVA IT07231591210
Sede: Via dell'Epomeo, 463 - 80126 Napoli
Contatti: info@seozoom.it - 08136030899
Immediapress
SNAI – Formula 1: Verstappen padrone anche a Miami, Perez...
L’olandese non sembra avere rivali né nelle quote per la gara né in quelle per la Sprint: doppio successo rispettivamente a 1,20 e 1,30
Milano, 3 maggio 2024– Dopo i due appuntamenti in Asia (Giappone e Cina), il Mondiale di Formula 1 si trasferisce negli Stati Uniti. Anche a Miami, però, il grande favorito per la vittoria è sempre e solo Max Verstappen. Il quinto successo dell’olandese in sei gare dell’olandese campione del mondo in carica (nonché vincitore di entrambi i Gran Premi sul circuito della Florida nel 2022 e nel 2023), sulla lavagna Snai, vale ‘solo’ 1,20: abissale il distacco rispetto agli altri piloti, con l’altra Red Bull di Sergio Perez che insegue a 10 e la Ferrari di Charles Leclerc a 12. Seguono Sainz a 15 e Norris a 20.
Sprint Non sembra avere storia neanche la Sprint Race di sabato, con Verstappen a dominare a 1,30; dietro c’è il compagno di scuderia Perez a 8,00, con Leclerc anche in questo caso a fare da terzo incomodo, ma a 10. Lavagne a senso unico anche per le prove libere, con Verstappen a 1,70, per lo Sprint Shootout che determina la griglia di partenza della Sprint Race (l’olandese a 1,50) e per le qualifiche del Gran Premio, dove la pole position di Verstappen viene proposta a 1,40. Se per le due gare non sembra esserci storia, la Ferrari punta almeno a un piazzamento sul podio: Leclerc nelle prime tre posizioni al termine della gara si gioca a 2,50 (stessa quota per la Sprint), con Sainz a 2,75 nella gara tradizionale e a 3,00 nella Sprint.
Titolo in tasca? Nonostante siano state disputate soltanto cinque gare, i bookmaker non hanno dubbi sul titolo di Verstappen: la quota antepost Snai è crollata fino a raggiungere 1,05. Poi una voragine, fino al 20 legato al nome di Perez e al 25 di Leclerc.
Ufficio stampa Snaitech
E-mail: ufficio.stampa@snaitech.it
Cell: 348.4963434