/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Crescono gli attacchi all'autenticazione a più fattori

Crescono gli attacchi all'autenticazione a più fattori

Report Cisco, nel 2024 metà degli incidenti rivolti a questa tecnologia

MILANO, 11 settembre 2024, 12:35

Redazione ANSA

ANSACheck
- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA

Nonostante l'autenticazione a più fattori, conosciuta anche come Mfa, sia considerata una delle difese più solide nel panorama della cybersecurity, un recente rapporto di Cisco Talos Incident Response mette in guardia sul numero crescente di attacchi a tale tecnologia. Stando ai dati, nel primo trimestre del 2024, quasi la metà di tutti gli incidenti di sicurezza ha riguardato questa tecnologia.

Di norma, l'autenticazione a più fattori va oltre il semplice inserimento di un nome utente e una password, richiedendo una forma aggiuntiva di accesso, dal codice temporaneo generato dall'app sullo smartphone al messaggino ricevuto via sms sul numero autenticato. I criminali, con una creatività sempre più raffinata, hanno escogitato diverse strategie per aggirare le protezioni dell'Mfa. Una delle più comuni consiste nell'inviare un flusso incessante di notifiche agli utenti, con l'obiettivo di esasperarli e indurli ad autorizzare l'accesso anche a richieste sospette. Questa tecnica, particolarmente efficace all'inizio della giornata lavorativa, sfrutta la fretta e la distrazione per violare i sistemi. Cisco ha rilevato, da giugno 2023 a maggio 2024, circa 15.000 attacchi basati su notifiche push. Dal furto dei token di autenticazione all'ingegneria sociale, passando per la compromissione dei fornitori e l'utilizzo di strumenti automatizzati per disabilitare le protezioni di sicurezza, l'Mfa, pur essendo una tecnologia solida, risulta ancora vulnerabile.

"Per proteggersi da questi attacchi sempre più sofisticati, è fondamentale adottare una serie di misure preventive - spiega Cisco - oltre a implementare l'Mfa su tutti i servizi critici, è indispensabile sensibilizzare gli utenti sui rischi connessi agli attacchi informatici e insegnare loro a riconoscere e segnalare le attività sospette. Inoltre, è fondamentale monitorare costantemente l'attività di autenticazione, configurando sistemi di allerta in grado di identificare anomalie e tentativi di intrusione".

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza