Purtroppo non sono solo ipotesi. In questi giorni è arrivato un comunicato ufficiale di Google con il quale conferma un importante aumento degli attacchi informatici. In pratica, gli attaccanti potrebbero essere in grado di copiare e quindi rubare le credenziali di sicurezza, incluse quindi le password, di molti utenti di Gmail. Una notizia che sta preoccupando molto i più importanti esperti di cybersecurity.
Andy Wen, Senior Director, Product Management, Workspace, del colosso di Mountain View, ha spiegato: “Nell’ultimo anno, i difensori hanno dovuto affrontare una pressione crescente su due fronti. In primo luogo, gli aggressori stanno intensificando i loro metodi di phishing e furto di credenziali, che causano il 37% delle intrusioni andate a segno“.
Wen ha poi aggiunto: “In secondo luogo, abbiamo assistito a un aumento esponenziale del furto di cookie e token di autenticazione come metodo preferito dagli aggressori, con un aumento dell’84% degli infostealer inviati tramite e-mail nel 2024 rispetto all’anno precedente. Questa tendenza si è ulteriormente intensificata nel 2025“.
Google consiglia di migliorare la sicurezza degli account
Odi Iancu, Direttore Esecutivo di Enterprise Systems & Cloud Platforms presso la Wake Forest University, ha dichiarato: “Ci siamo resi conto, come sempre in materia di sicurezza, che è necessario continuare a evolversi e a migliorare. Ma in Google Workspace for Education Plus abbiamo a disposizione gli strumenti per migliorare ulteriormente la nostra sicurezza, passando a un secondo fattore di sicurezza anti-phishing, sfruttando chiavi di sicurezza e passkey“.
Big G ha confermato: “Per migliorare ulteriormente le difese dell’account dopo l’accesso, stiamo aggiungendo una protezione innovativa al nostro arsenale di sicurezza: le credenziali di sessione vincolate al dispositivo (DBSC). Disponibile nel browser Chrome su Windows, DBSC rafforza la sicurezza dopo l’accesso e aiuta ad associare un cookie di sessione (piccoli file utilizzati dai siti web per ricordare le informazioni dell’utente) al dispositivo da cui l’utente si è autenticato“.
Quindi Google oltre a continuare ad aggiungere nuove funzionalità per la tua sicurezza, consiglia di abilitare immediatamente passkey e DBSC per aumentare la propria sicurezza e proteggersi dal furto di account tramite phishing e infostealer.
