Nonostante l'autenticazione a più fattori, conosciuta anche come Mfa, sia considerata una delle difese più solide nel panorama della cybersecurity, un recente rapporto di Cisco Talos Incident Response mette in guardia sul numero crescente di attacchi a tale tecnologia. Stando ai dati, nel primo trimestre del 2024, quasi la metà di tutti gli incidenti di sicurezza ha riguardato questa tecnologia.
Di norma, l'autenticazione a più fattori va oltre il semplice inserimento di un nome utente e una password, richiedendo una forma aggiuntiva di accesso, dal codice temporaneo generato dall'app sullo smartphone al messaggino ricevuto via sms sul numero autenticato. I criminali, con una creatività sempre più raffinata, hanno escogitato diverse strategie per aggirare le protezioni dell'Mfa. Una delle più comuni consiste nell'inviare un flusso incessante di notifiche agli utenti, con l'obiettivo di esasperarli e indurli ad autorizzare l'accesso anche a richieste sospette. Questa tecnica, particolarmente efficace all'inizio della giornata lavorativa, sfrutta la fretta e la distrazione per violare i sistemi. Cisco ha rilevato, da giugno 2023 a maggio 2024, circa 15.000 attacchi basati su notifiche push. Dal furto dei token di autenticazione all'ingegneria sociale, passando per la compromissione dei fornitori e l'utilizzo di strumenti automatizzati per disabilitare le protezioni di sicurezza, l'Mfa, pur essendo una tecnologia solida, risulta ancora vulnerabile.
"Per proteggersi da questi attacchi sempre più sofisticati, è fondamentale adottare una serie di misure preventive - spiega Cisco - oltre a implementare l'Mfa su tutti i servizi critici, è indispensabile sensibilizzare gli utenti sui rischi connessi agli attacchi informatici e insegnare loro a riconoscere e segnalare le attività sospette. Inoltre, è fondamentale monitorare costantemente l'attività di autenticazione, configurando sistemi di allerta in grado di identificare anomalie e tentativi di intrusione".
Riproduzione riservata © Copyright ANSA
