L’autenticazione multi-fattore (MFA) è diventata un pilastro della sicurezza informatica moderna, ma da sola non è più sufficiente a fermare i cybercriminali. Ferdinando Mancini, Director Sales Engineering per il Sud Europa di Proofpoint, mette in guardia sulla necessità di un approccio più robusto e multilivello per contrastare le nuove tecniche di elusione.
Secondo una recente ricerca di Proofpoint, quasi la metà degli account compromessi da attacchi aveva l’MFA attivata. Nonostante ciò, l’89% dei professionisti della sicurezza considera la MFA una protezione completa contro l’acquisizione fraudolenta degli account. Questo dato mette in luce una pericolosa disconnessione tra percezione e realtà.
La MFA si basa su fattori multipli di autenticazione, come password, token di sicurezza e dati biometrici, ma i criminali informatici hanno sviluppato metodi sempre più avanzati per bypassarla:
-
Phishing mirato: gli utenti vengono indotti a fornire credenziali e codici MFA su siti controllati dagli attaccanti.
-
MFA fatigue: una raffica di notifiche push spinge l’utente, per sfinimento, ad approvare accessi non autorizzati.
-
Dirottamento di sessione: il furto dei cookie di sessione rende inefficace l’autenticazione MFA precedente.
-
SIM swapping: trasferendo il numero di telefono della vittima, gli attaccanti ottengono i codici MFA inviati via SMS.
-
Ingegneria sociale: sfruttando l’helpdesk IT, i criminali ottengono il reset delle credenziali di utenti colpiti.
-
Adversary-in-the-middle: strumenti come Evilginx intercettano i token di sessione per accedere ai servizi legittimi.
Anche se l’MFA è un importante deterrente, le tecniche di bypass dimostrano che non si può fare affidamento su un solo livello di difesa. La crescente complessità degli attacchi richiede un’integrazione di misure di sicurezza a più livelli, nota come "difesa in profondità".
Un sistema di sicurezza multilivello può mitigare i rischi legati all’elusione dell’MFA. Ecco alcune strategie:
-
Protezione degli endpoint: strumenti EDR per identificare e bloccare accessi non autorizzati.
-
Difesa contro il phishing: soluzioni per contrastare attacchi mirati alle credenziali.
-
MFA avanzata: utilizzo di chiavi hardware FIDO2 o biometria per una maggiore sicurezza.
-
Rilevamento dei takeover: strumenti dedicati per monitorare e rispondere a tentativi di compromissione degli account.
-
Formazione degli utenti: educare a riconoscere tentativi di phishing e tecniche di social engineering.
-
Pianificazione della risposta agli incidenti: avere un piano per revocare accessi sospetti e indagare rapidamente su attacchi.
Le tattiche di bypass della MFA evidenziano la natura dinamica delle minacce informatiche. Adottare una difesa multilivello significa garantire che ogni livello di sicurezza possa assorbire l’impatto di eventuali falle. La cybersecurity moderna punta a rendere ogni passo degli attaccanti più difficile, trasformando la sicurezza in un sistema proattivo e resiliente.
In un mondo sempre più connesso, investire in misure di protezione avanzate e formazione è fondamentale per proteggere le risorse più preziose delle aziende e rimanere un passo avanti ai cybercriminali.