La Minaccia del Ransomware: Arriva un Armageddon e Solo la Prossima Generazione di MFA può Fermarlo
Il 2023 ha segnato un nuovo record per il ransomware, con un aumento esponenziale degli incidenti e dei danni inflitti. Settimana dopo settimana, titoli di giornale hanno riportato attacchi sempre più gravi, coinvolgendo organizzazioni di grande prestigio come MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace e molte altre.
Se queste aziende non riescono a fermare gli attacchi, come potrà farlo chiunque altro?
Il ransomware basato su phishing è la minaccia informatica che si erge più grande e pericolosa rispetto a tutte le altre. Secondo CISA e Cisco, il 90% delle violazioni di dati è il risultato di attacchi di phishing, con perdite finanziarie che superano i 10 miliardi di dollari in totale. Un rapporto di Splunk ha rivelato che il 96% delle aziende è caduto vittima di almeno un attacco di phishing nell’ultimo anno, e l’83% ne ha subiti due o più.
Nonostante gli incredibili progressi nelle difese informatiche degli ultimi 20 anni, una cosa che non è avanzata sono gli esseri umani. Gli utenti in ogni organizzazione non sono molto più avanzati nel fermare gli attacchi informatici rispetto a due decenni fa.
È per questo che il phishing è così efficace per i criminali informatici, poiché sfrutta le debolezze umane, non la tecnologia. Questo lascia il MFA legacy come meccanismo di difesa più critico, e sorprendentemente, molte aziende utilizzano ancora tecnologie MFA che hanno 20 anni.
Ecco perché le cose stanno per peggiorare. Con la crescita dell’Intelligenza Artificiale Generativa (GenAI), i criminali informatici sono in grado di portare il phishing a un livello completamente nuovo, rendendo ogni attacco praticamente impossibile da identificare per gli utenti, e gli attaccanti saranno in grado di farlo con poco sforzo. Scopriamo il motivo e cosa puoi fare al riguardo.
Cosa C’entra GenAI con il Phishing?
Il phishing utilizza comunicazioni ingannevoli, come email, messaggi di testo e messaggi vocali, per ingannare gli utenti e ottenere informazioni sensibili, tra cui credenziali di accesso, password, password monouso, informazioni personali e clic su messaggi di approvazione falsi.
Le bande criminali informatiche stanno imparando a sfruttare l’incredibile potenza degli strumenti GenAI, come versioni fraudolente di ChatGPT, per creare messaggi di phishing più persuasivi, convincenti e realistici.
Questo testo altamente personalizzato e consapevole del contesto è praticamente indistinguibile dalla comunicazione umana normale, rendendo estremamente difficile per i destinatari distinguere tra messaggi genuini e falsi.
Le grandi reti linguistiche generative (LLM) consentono praticamente a chiunque, non solo a professionisti dell’hacking, di lanciare attacchi di phishing.
Inoltre, le soluzioni anti-phishing tradizionali non sono efficaci nel rilevare i nuovi messaggi di phishing creati da GenAI.
Il contenuto GenAI manca dei segni rivelatori di phishing, come errori di ortografia o linguaggio generico. Gli strumenti di rilevamento del phishing si basano sulla riconoscibilità di modelli e indicatori noti del phishing che non saranno più presenti.
Forse ancora più preoccupante, gli strumenti GenAI stanno consentendo ai criminali informatici di condurre campagne di phishing altamente mirate su vasta scala.
Gli attori minacciosi possono ora automatizzare la generazione di un numero virtualmente illimitato di messaggi di phishing personalizzati per un’ampia gamma di vittime. Cambiare Tattica Contro il Phishing
L’esplosione degli attacchi di phishing supportati da GenAI solleva una grande domanda: saremo mai in grado di individuare falsi super realistici? Stiamo perdendo la battaglia contro il phishing?
Questa domanda sta spingendo molte aziende a riesaminare le loro tattiche anti-phishing. Per contrastare direttamente gli attacchi di phishing, devono migliorare gli obiettivi principali del phishing: le credenziali e il MFA legacy.
Passando a un’identificazione senza password per eliminare la dipendenza dalle credenziali tradizionali e implementando MFA di prossima generazione per sostituire la tecnologia MFA legacy vecchia di 20 anni.
Le aziende intelligenti stanno abbandonando l’uso di nome utente e password per un’identificazione senza password. Tuttavia, queste soluzioni, sebbene siano un grande passo avanti, presentano anche limitazioni.
Un dispositivo perso, rubato o compromesso che non è biometrico può essere utilizzato per ottenere un accesso non autorizzato, e i telefoni cellulari e altri dispositivi BYOD sono fuori dal controllo dell’organizzazione e sono suscettibili a tutti i tipi di malware scaricati dall’utente.
Per queste ragioni e altre, le aziende orientate alla sicurezza stanno prendendo la decisione di passare a un’identificazione multi-fattore di prossima generazione. MFA di Prossima Generazione
Il MFA di prossima generazione sostituisce le credenziali tradizionali, l’autenticazione basata su password e le soluzioni di MFA legacy scomode e vulnerabili. Il paradigma del MFA di prossima generazione si basa su un dispositivo fisico indossabile conforme a FIDO2 che elimina il fattore umano nel phishing, rendendolo praticamente immune al phishing.
Questi innovativi dispositivi indossabili biometrici proteggono anche le organizzazioni dalle vulnerabilità BYOD, dalle credenziali perse o rubate, dalle password deboli, dall’ingegneria sociale delle password, dall’attacco MFA prompt e dai codici monouso SMS facilmente rubati.
A differenza del MFA tradizionale, gli attaccanti non possono eludere il MFA di prossima generazione con malware, attacchi di stanchezza MFA, attacchi avversari nel mezzo (AiTM) e altri metodi.
Poiché l’autenticatore rimane sempre con l’utente, i token MFA indossabili di prossima generazione sono costantemente sicuri e immediatamente disponibili per l’autenticazione.
Solo l’utente autorizzato può utilizzare il dispositivo, e nessun attaccante può accedere ai segreti, alle chiavi e alle biometrie memorizzati su di esso.
GenAI sta alimentando il prossimo tsunami di attacchi di phishing che stanno annullando efficacemente le difese tradizionali contro il phishing e rendendo obsoleti i MFA legacy.
I dispositivi indossabili MFA di prossima generazione, come Token Ring, fermano gli attacchi di phishing più sofisticati e sono la migliore difesa contro l’armageddon del phishing imminente.
Per saperne di più su come il MFA di prossima generazione di Token può fermare phishing e ransomware dannosi per la tua organizzazione.