L’autenticazione multifattore: oltre il mito della sicurezza perfetta

Silicon Editorial,
Linkedin

L’autenticazione a più fattori non è infallibile. Gli esperti di Proofpoint propongono una difesa multistrato come strategia chiave contro le moderne minacce informatiche.

L’autenticazione a più fattori (AMF) è stata a lungo considerata un elemento chiave nella cybersecurity. Tuttavia, un recente studio di Proofpoint, leader nella cybersecurity e nella compliance normativa, ha rivelato una preoccupante realtà: quasi la metà degli account compromessi da cybercriminali utilizzava l’AMF.

Nonostante questi dati, l’89% dei professionisti della sicurezza a livello mondiale continua a vedere questo strumento come una difesa quasi perfetta contro l’appropriazione di account. “Questa discrepanza tra percezione e realtà sottolinea la necessità di adottare un approccio di difesa in profondità”, hanno spiegato i ricercatori di Proofpoint. “La sicurezza multistrato può mitigare i rischi e ridurre significativamente l’impatto degli attacchi”.

Minacce all’AMF

Sebbene l’AMF sia considerata una barriera robusta perché combina elementi come password, applicazioni o biometria, i cybercriminali hanno perfezionato tattiche per superarla. Tra queste minacce spiccano:

–        Phishing avanzato: Pagine false che ingannano gli utenti a inserire le loro credenziali e codici AMF.

–        Hijacking delle sessioni: Furto di cookie dopo l’autenticazione, annullando la protezione dell’AMF.

–        MFA fatigue: Invio massiccio di notifiche push fino a quando gli utenti, per esaurimento, approvano la richiesta.

–        SIM swapping: Trasferimento del numero di telefono della vittima agli attaccanti, compromettendo i codici inviati via SMS.

–        Man-in-the-middle attacks: Intercettazione di token di sessione, consentendo l’accesso ai servizi senza allertare l’utente.

Di fronte a questo scenario, Proofpoint propone di rafforzare l’AMF come parte di una strategia di cybersecurity integrata. Ciò include:

–        Protezione avanzata degli endpoint: Per identificare accessi non autorizzati a livello di dispositivo.

–        Difese contro il phishing: Con strumenti che rilevano e-mail dannose volte a ottenere credenziali.

–        AMF resistente agli attacchi: Come chiavi di sicurezza hardware (FIDO2) o sistemi biometrici.

–        Sistemi specializzati: Che arrestino le appropriazioni di account prima che causino danni.

–        Educazione dell’utente: Nel riconoscimento dei tentativi di attacco mirati.

“La cybersecurity non consiste nel costruire un muro invalicabile, ma nel rendere ogni passo più difficile agli attaccanti”, concludono da Proofpoint. L’autenticazione a più fattori rimane essenziale, ma deve essere integrata in un ecosistema di sicurezza più ampio per proteggere da un ambiente di minacce in continua evoluzione.