Aggiornamenti recenti Dicembre 20th, 2024 10:58 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rapporto CSIRT di novembre: aumentano le vittime e tornano gli attacchi DDoS
- Auriga: protezione multi-livello per i terminali di pagamento
- Operazione BadBox fermata in Germania grazie a una sinkhole
- Glutton, la backdoor che colpisce anche i cybercriminali
- ESET Threat Report: Formbook è leader tra gli infostealer
I cybercriminali prendono di mira l’autenticazione multi-fattore
Secondo il report del primo trimestre 2024 di Cisco Talos Incident Response (Talos IR) i cybercriminali stanno prendendo di mira le debolezze dell’autenticazione multi-fattore: l’analisi evidenzia che quasi la metà di tutti gli incidenti di sicurezza hanno riguardato la MFA.
Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push MFA fraudolente, mentre nel 21% dei casi l’implementazione dell’autenticazione multi-fattore non era corretta.
Nel caso delle notifiche push non autorizzate, i cybercriminali sommergono gli utenti con avvisi MFA finché le vittime, esasperate dai messaggi, accettano la richiesta e consentono l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi MFA, ha rilevato, da giugno 2023 a maggio 2024, circa 15.000 attacchi basati su notifiche push. L’analisi riporta inoltre che questi attacchi avvengono principalmente all’inizio della giornata lavorativa, quando gli utenti si autenticano ai sistemi aziendali.
Pixabay
Oltre alle notifiche push, per superare l’MFA i cybercriminali sfruttano i token di sessione rubati o usano tecniche di ingegneria sociale fingendosi qualcuno che la vittima conosce (come un collega del reparto IT) per ottenere le sue credenziali.
In alcuni casi gli attaccanti prendono di mira un fornitore dell’azienda per accedere agli account usando un dispositivo compromesso, oppure compromettono un singolo endpoint per disattivare del tutto la protezione MFA. Cisco Talos IR ha inoltre individuato attacchi che usano applicazioni software provenienti dal dark web che utilizzano script per disabilitare gli strumenti di sicurezza.
Per implementare correttamente l’MFA, i ricercatori di Cisco Talos consigliano di abilitare il number matching per avere un ulteriore livello di sicurezza e impedire agli utenti di approvare notifiche push dannose. È opportuno inoltre configurare un alert per l’autenticazione, in modo da individuare facilmente anomalie e modifiche alle policy dell’MFA, e formare gli utenti per aggiornarli sui pericoli a cui sono esposti.
L’MFA andrebbe in ogni caso implementata per tutti i servizi critici, compresi quelli di accesso remoto e gestione dell’accesso all’identità.
Condividi l'articolo
CERT-AGID 14 – 20 settembre: 778 IoC e una campagna di phishing che sfrutta lo SPID
Il costo di un cyberattacco va oltre le perdite finanziarie dirette
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Rapporto CSIRT di novembre: aumentano le vittime e tornano... Ieri il CSIRT ha pubblicato il nuovo rapporto mensile sullo... -
Auriga: protezione multi-livello per i terminali di... La sicurezza dei terminali di pagamento e degli ATM è... -
ESET Threat Report: Formbook è leader tra gli infostealer ESET ha pubblicato l’ultimo Threat Report, analisi... -
L’importanza dei continui test offensivi per la... Nel moderno panorama di minacce informatiche, aspettare di... -
In Cina fiorisce il mercato nero dei dati personali In Cina scoppia il mercato nero dei dati sensibili: oltre a...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Rapporto CSIRT di novembre: aumentano le vittime e tornano... Ieri il CSIRT ha pubblicato il nuovo rapporto mensile...
-
Auriga: protezione multi-livello per i terminali di... La sicurezza dei terminali di pagamento e degli ATM è...
-
Operazione BadBox fermata in Germania grazie a una sinkhole La Germania compie un passo significativo nella lotta al... -
ESET Threat Report: Formbook è leader tra gli infostealer ESET ha pubblicato l’ultimo Threat Report, analisi...
-
L’importanza dei continui test offensivi per la... Nel moderno panorama di minacce informatiche, aspettare di...
Ransomware: la serie
No posts found.
