Spesso si parla di adottare sistemi di Multi-Factor Authentication (MFA) per mettere al sicuro le nostre identità. Ma è abbastanza? Dati alla mano, pare di no: infatti, quasi il 90% delle organizzazioni ha subito attacchi basati sull’identità nel 2023, sottolineando un ben più grave problema di fondo. In questo articolo, Massimiliano Galvagna di Vectra AI ci illustra il fenomeno dei rischi situazionali che minano la sicurezza delle identità aziendali.
Il panorama della sicurezza MFA e gli attacchi guidati dall’AI
I rischi legati all’utilizzo di MFA come procedura di sicurezza dell’identità non faranno che aumentare, e il motivo principale è legato all’emergere di attacchi informatici basati sull’intelligenza artificiale, che si sono intensificati nel 2023. I criminali informatici stanno cominciando a integrare queste nuove tecnologie nel loro arsenale, rendendo i loro attacchi ancora più insidiosi e in grado di aggirare i sistemi di MFA. Ma è l’AI il frutto di ogni male?
Naviga con NordVPN – Scopri la super offerta NordVPN – 65% di sconto
Prendiamo, per esempio, la violazione di Okta avvenuta nel novembre del 2023. Questa non è stata la conseguenza di un attacco guidato da AI, ma il risultato di un programma di identity access management (IAM) privo di sufficiente visibilità sugli utenti, sui loro accessi agli account e sul monitoraggio delle credenziali. Gli hacker non hanno dovuto utilizzare elaborati meccanismi di infiltrazione basati su strumenti futuristici. Gli è bastato ottenere l’accesso alla rete tramite il furto delle credenziali di un account di servizio memorizzato nel sistema per accedere a tutte le informazioni personali di ogni titolare di account Okta.
Cosa sono e quali sono i rischi di minaccia situazionali?
Nonostante l’AI stia stravolgendo lo scenario della cybersecurity, non è l’unica fonte che sta alimentando la crescita degli attacchi diretti alle identità. Infatti, una vecchia insidia si aggira ancora negli scenari IT delle aziende: le minacce situazionali, o “situational threat”. Si tratta di rischi dovuti alle circostanze, siano essere temporali o strutturali, che minano la stabilità aziendale, e possono essere sfruttati dai criminali informatici per sferrare un attacco potenzialmente disastroso.
Vediamo le cinque principali minacce situazionali che stanno contribuendo all’aumento degli attacchi basati sull’identità.
Attività legate a fusioni e acquisizioni
Il periodo di fusione o acquisizione (M&A) è un momento delicato per un’azienda, in quanto spesso l’intero tessuto aziendale viene sconvolto dal cambio di personale, dei processi e degli obiettivi. Inoltre, dato che le fusioni e acquisizioni comportano di solito il taglio di posti di lavoro, si può creare un clima di dissenso e di conflitto all’interno dell’azienda. Questi fattori, esacerbati dalla spinta del consiglio di amministrazione a concludere l’affare con il minor numero possibile di interruzioni, possono portare i dirigenti a prendere delle scorciatoie nell’ambito della gestione del rischio.
Le organizzazioni che trattano dati sensibili o infrastrutture critiche sono obiettivi di alto valore
Le aziende che trattano dati o infrastrutture di alto valore sono più vulnerabili, in quanto rappresentano un obiettivo molto appetibile per i criminali. Un’azienda di servizi finanziari con un patrimonio di miliardi di dollari è un esempio di azienda con una probabilità più elevata di rischio situazionale di attacco alle identità.
Rischio di accesso di terze parti
Le aziende utilizzano applicazioni e servizi di terze parti per semplificare i loro processi ed evitare di dover investire nello sviluppo di software proprietario. Tuttavia, il mantenimento di un rigoroso controllo degli accessi alle reti, ai servizi e alle applicazioni sensibili diventa più impegnativo con l’aumentare del numero di partner e fornitori terzi.
Insider threat e rischi legati alla riduzione della forza lavoro
I dipendenti stessi possono essere fonte di rischio. Report recenti condotti in varie aziende mondiali hanno rivelato che il 62% dei professionisti utilizza una sola password per più account e il 31% delle organizzazioni dichiara di aver subito attacchi di tipo brute force o password spraying nell’ultimo anno. Inoltre, anche le riduzioni di personale e i licenziamenti possono essere una causa significativa di minacce basate sull’identità. Infatti, è risultato che quasi un ex dipendente su tre abbia ancora accesso al SaaS aziendale.
Accesso a troppe informazioni
Un altro rischio comune è quello di concedere troppi privilegi. Garantire un accesso troppo ampio apre la porta a dipendenti che potrebbero diventare vettori inconsapevoli di attacchi. In questo scenario, gli strumenti di controllo degli accessi risultano inefficaci, perché l’accesso è già stato concesso e l’abuso non viene rilevato.
Fortunatamente, i rischi di minacce situazionali sono molto più controllabili rispetto alle minacce guidate dall’AI, ma a patto che le aziende si dotino di capacità di rilevamento all’avanguardia.
Mancanza di visibilità e come risolverla
La mancanza di visibilità sugli accessi, sulle identità e sui comportamenti degli utenti è il filo conduttore della maggior parte dei rischi situazionali, senza contare il fatto che il numero di identità utilizzate è in aumento. Infatti, circa il 98% delle organizzazioni ha registrato un aumento delle identità, e il 62% delle organizzazioni non ha visibilità sui dipendenti o sulle macchine che accedono ai propri dati e risorse sensibili.
Fortunatamente, i team SOC possono far ricorso a strumenti basati su AI per controllare al meglio i vari accessi e gestire gli account presenti all’interno dell’azienda. La bonifica immediata guidata dall’AI consente al team di bloccare i comportamenti non autorizzati, eliminare gli accessi e prevenire le violazioni, l’abuso delle applicazioni, l’esfiltrazione o altri danni.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
