**Credential stuffing: un rischio per le pmi

Nel mirino del cybercrime non ci sono più solo i giganti del tech, ma sempre più spesso le piccole e medie imprese. La tecnica protagonista di questa escalation è il credential stuffing, un attacco automatizzato che sfrutta una debolezza tutta umana: il riutilizzo delle stesse password su più piattaforme.

A differenza dell’attacco tradizionale, che tenta combinazioni casuali, il credential stuffing utilizza database di credenziali (email e password) già rubate in precedenti violazioni. Attraverso bot sofisticati, i criminali testano migliaia di queste combinazioni su diversi siti web e portali aziendali. Quando una coppia di dati coincide, l’accesso è garantito.

Le medie e piccole imprese rappresentano un bersaglio ideale a causa di infrastrutture di sicurezza spesso meno aggiornate e di una minore consapevolezza interna. Un account violato può diventare la porta d'ingresso per furti d'identità, frodi finanziarie o l'esfiltrazione di dati sensibili dei clienti.

Per difendersi non basta una password complessa. Gli esperti sono chiari: per proteggersi non è più sufficiente cambiare periodicamente password. La vera barriera è l'adozione dell’autenticazione a più fattori (MFA) e il monitoraggio costante degli accessi, pratiche essenziali per neutralizzare l'efficacia delle credenziali rubate e mettere in sicurezza il perimetro digitale aziendale. Per saperne di più >>>