Analisi recenti hanno evidenziato come un elevato numero degli attacchi che colpiscono organizzazioni e corporation impieghino come vettore iniziale l’utilizzo di credenziali compromesse tramite Information Stealers. Gli Information Stealers sono una classe di malware che hanno come scopo principale la raccolta di informazioni sensibili dai dispositivi compromessi come ad esempio credenziali salvate sui browser, carte di credito, session cookies o wallet digitali. Il mercato di queste informazioni a partire dal 2015 ad oggi è cresciuto in maniera esponenziale, attirando l’attenzione di gruppi criminali che attuano delle vere e proprie campagne di infezione con lo scopo di ottenere e rivendere informazioni sensibili ed accessi a corporate networks. Questi accessi vengono successivamente riutilizzati per portare a termine attacchi ed estorsioni tramite l’installazione di ransomware o l’esfiltrazione di dati confidenziali. Lo scopo del nostro servizio è quello di monitorare data breaches ed informazioni esfiltrate sul dark web tramite diverse fonti, analizzando i dati esfiltrati e mettendo a disposizione del cliente la possibilità di monitorare ed individuare in maniera tempestiva eventuali credenziali compromesse, limitando il rischio di attacchi e proteggendo l’organizzazione da possibili minacce
