Secondo Microsoft il 99.9% degli utenti subisce attacchi hacker perché non usa l'autenticazione a due fattori

Quanti di voi usano l’autenticazione a due fattori? Secondo Microsoft il 99.9% degli utenti hackerati non la utilizza. Secondo la società bastano piccoli semplici accorgimenti sia per utenti che società.

Avatar di Francesco Palermo

a cura di Francesco Palermo

La scorsa settimana durante l’annuale RSA Conference, una delle più grandi conferenze sulla sicurezza informatica dove Microsoft è stata protagonista, si sono discussi importanti temi per l'ambito business, dove ogni giorno ci si trova ad affrontare nuove sfide legate alla cyber sicurezza.

Se siete interessati ad una sintesi delle principali novità ne abbiamo parlato in questo articolo. Un intervento fatto da Microsoft rivela dei numeri davvero preoccupanti riguardo account compromessi per via di attacchi hacker.

Apprendiamo dall’RSA Conference che circa 1,2 milioni di account Microsoft sono stati hackerati solo nel mese di gennaio 2020, un dato davvero importante e che fa riflettere su come sempre più il tema della sicurezza informatica debba essere preso seriamente. Sempre secondo la società di Redmond utilizzando una semplice impostazione di sicurezza, ovvero l’autenticazione a due fattori, si sarebbe potuto evitare la maggior parte di questi attacchi. Le statistiche parlano chiaro: circa il 99.9% degli account compromessi non utilizzavano questo "banale" sistema di sicurezza.

Ogni giorno Microsoft tiene traccia di oltre 30 miliardi di login e, con oltre un miliardo di utenti attivi, in media lo 0,5% di questi viene violato. Il discorso non vale solo per gli utenti privati o casuali. È stato infatti sottolineato come sia un problema che riguarda in prima linea piccole e grandi società che ogni giorno hanno a che fare con migliaia di dati sensibili. Secondo le statistiche riferite al periodo di gennaio 2020, solo l’11% di questi utenti dispone dell’autenticazione a due fattori abilitata.

Uno degli attacchi più comuni ed utilizzati sembra essere la tecnica password spraying, cui il funzionamento è più banale di quanto possiate pensare. La tecnica focalizzata per account aziendali si basa su un semplice principio: i normali protocolli web sono programmati per allertarsi solo nel caso in cui si registrino troppi tentativi di accesso correlati ad un singolo account, in questo caso l'attacco prevede che si utilizzi sempre la stessa password provando ad immetterla su base di un enorme database di nomi utenti. Facile capire come evitare questa spiacevole situazione, basta non utilizzare password “deboli”.

Il secondo metodo di attacco più comune è password replay. Con questa tecnica l'aggressore prende le credenziali di un azienda "x" e le prova su un altro account Microsoft. Per intenderci, si basa sull'utilizzo di una sola password da provare su più account fino a trovare corrispondenze ed effettuare il login. Questo attacco sfrutta uno dei più grandi errori commessi in termini di cyber security, utilizzare su più account la medesima password. Lee Walker, Identity and Security Architect di Microsoft, afferma che il 60% degli utenti utilizza sempre le stesse password per più account, spiegando poi, come sia buona norma non utilizzare account aziendali in ambienti “non aziendali”.

Sempre secondo Walker, la stragrande maggioranza degli attacchi che vedono protagoniste le tecniche password spraying e password replay sfruttano vecchi protocolli di sicurezza quali legacy authentication, che però non supporta l’autenticazione a due fattori. In particolare si basano su vecchi protocolli il 99% degli attacchi password spraying ed il 97% degli attacchi password replay. Microsoft ha affermato che le aziende con i vecchi protocolli legacy authentication disabilitati registrano una riduzione del 67% del numero account violati.

In definitiva, per utenti consumer e aziende la soluzione per stare al sicuro, per quanto banale essa sia, è quella di adottare e attivare sistemi in grado di supportare il protocollo di autenticazione a due fattori. Secondo i dati riportati questo avrà un impatto di circa il 99.9% sulla riduzione delle probabilità di ricevere attacchi hacker.

Prevenire è meglio che curare, per cui correte ad attivare questa funzione.

Cerchi massima sicurezza per i tuoi supporti esterni? L'SSD portatile Samsung T7 Touch dotato di sblocco con impronta digitale rappresenta la scelta perfetta.