Fullz in vendita: Cosa significa per la tua postura di sicurezza

"Fullz" è un termine gergale utilizzato dai criminali informatici che commerciano in dati rubati. Si riferisce a pacchetti di dati che contengono set completi di informazioni necessari per rubare l'identità di una persona. Un pacchetto fullz tipico include nome, indirizzo, numero di previdenza sociale, data di nascita e persino i dettagli della carta di credito.

Nell'economia del crimine informatico altamente evoluta e matura, la vendita di quei dati — spesso originariamente esposti in violazioni dei dati aziendali e istituzionali — consente enormi quantità di furto di identità e frode. Se sei un criminale che acquista "fullz", ottieni tutto ciò di cui hai bisogno per iniziare a commettere frodi.

Il mercato sotterraneo per queste informazioni è fiorente. I prezzi possono variare ampiamente, da pochi dollari a centinaia per record. Ecco un post tipico, con upshop33 che ospita un'asta per quello che sembra essere quasi 16.000 record, ciascuno incluso numeri di previdenza sociale e patenti di guida. 

Implicazioni sulla sicurezza informatica

Le implicazioni per la sicurezza informatica sono duplice. In primo luogo, è chiaro che le organizzazioni di qualsiasi dimensione che memorizzano informazioni personali identificabili devono adottare le migliori pratiche di sicurezza per proteggerle da eventuali violazioni. Ciò include una protezione avanzata delle email, una protezione della rete e una protezione delle applicazioni.

Ma significa anche che enormi quantità di credenziali utilizzabili e altri dati personali sono già disponibili, in vendita sul dark web, pronti per essere utilizzati per ottenere un punto d'appoggio nella tua rete. È il motivo per cui a volte chiamiamo questo periodo l'era "post-breach". Questa realtà richiede un approccio più robusto ai controlli di accesso.

Zero trust per l'era post-violazione

Al minimo, l'autenticazione multi-fattore può proteggere contro molti tentativi di utilizzare credenziali rubate. Ma nell'era dei vasti depositi di dati fullz offerti al miglior offerente, una strategia zero-trust ben implementata può fornire un livello di sicurezza molto più elevato. 

Con il modello zero trust, ogni utente, dispositivo, posizione, orario e applicazione devono essere autenticati e autorizzati prima di accedere a qualsiasi risorsa, indipendentemente dal fatto che siano all'interno o all'esterno della rete. Questo riduce significativamente il rischio di accessi non autorizzati anche da parte di criminali che hanno acquisito pacchetti di dati fullz inclusi credenziali.

Il mercato del dark web per i dati rubati è fiorente, creando una nuova realtà per i professionisti della sicurezza informatica. La chiave del successo è rimanere adattabili e rispondere strategicamente a un panorama delle minacce in continua evoluzione.