Nel costante sforzo per garantire la sicurezza degli utenti online, Microsoft ha annunciato l’implementazione di nuove misure mirate a migliorare l’esperienza dell’autenticazione a più fattori (MFA) e garantire una maggiore protezione contro le minacce informatiche, che sfruttano proprio le fastidiose notifiche spam negli attacchi MFA Fatigue.
Indice degli argomenti
Che cosa sono gli attacchi MFA Fatigue
Negli ultimi anni, l’aumento degli attacchi di ingegneria sociale ha portato a una nuova minaccia, conosciuta come “MFA Fatigue”, che sta mettendo a repentaglio la sicurezza informatica delle aziende e dei loro dipendenti. Questa tattica, collegata all’Autenticazione a più fattori (MFA), sta emergendo come un’arma prediletta dagli hacker per ottenere accesso non autorizzato alle reti aziendali, spingendo le organizzazioni a riconsiderare le proprie difese digitali.
Gli attaccanti, sempre più abili nell’ottenere accesso alle credenziali aziendali, utilizzano varie strategie, tra cui attacchi di phishing, l’uso di malware e l’acquisto di credenziali rubate sui mercati del dark web. Per contrastare questa tendenza, molte aziende hanno adottato l’autenticazione a più fattori, richiedendo ulteriori verifiche oltre alle credenziali di accesso. Tuttavia, un nuovo fenomeno noto come MFA Fatigue sta sfidando questa pratica di sicurezza.
La tecnica MFA Fatigue sfrutta le notifiche “push” utilizzate nell’autenticazione a più fattori. Quando un utente tenta di accedere, riceve una notifica sul proprio dispositivo mobile, chiedendo di approvare o negare il tentativo di accesso. Gli attori malevoli orchestrano un attacco eseguendo script che inviano ripetutamente richieste di verifica MFA al dispositivo della vittima, creando una sorta di “spam” di notifiche. Questa costante molestia mira a creare una sensazione di affaticamento e confusione nell’utente, spingendolo a compiere errori.
Questa tecnica è stata adottata con successo da vari attori delle minacce, tra cui Lapsus$ e Yanluowang, che hanno preso di mira grandi aziende come Microsoft, Cisco e Uber. La strategia è stata utilizzata per sovraccaricare i dipendenti con notifiche MFA in modo da indurli ad accettare le richieste di accesso senza pensarci due volte, aprendo così la porta ad altri attacchi più mirati sulla persona coinvolta.
Gli ultimi aggiornamenti all’Authenticator di Microsoft
L’azienda ha recentemente sottolineato l’importanza dell’autenticazione a più fattori, evidenziando che non tutte le MFA offrono lo stesso livello di sicurezza. In particolare, l’uso dell’Authenticator è stato indicato come significativamente più sicuro rispetto all’autenticazione telefonica.
Un elemento chiave di questa iniziativa è la lotta contro gli attacchi MFA mediante l’implementazione della corrispondenza dei numeri, che ha dimostrato di essere efficace nel contrastare con successo i criminali informatici impegnati in tali attacchi.
Tuttavia, nonostante l’efficacia di tali misure, gli aggressori continuano a tentare di utilizzare metodi ingegnosi che possono infastidire gli utenti. Ad esempio, i messaggi dell’Authenticator, se attivati da un attaccante, potrebbero rappresentare un rischio per il phishing sociale. In risposta a queste minacce, Microsoft ha adottato ulteriori misure per garantire la soddisfazione e la sicurezza degli utenti.
Una delle principali modifiche apportate è l’eliminazione delle notifiche popup dell’Authenticator in caso di richieste anomale. Questa implementazione, completata verso la fine di settembre, ha notevolmente ridotto il numero di notifiche non pertinenti, evitando più di 6 milioni di notifiche senza password e MFA dall’inizio dell’implementazione. La maggior parte di queste notifiche risultava essere iniziative di hacker prive di valore per i clienti.
Le notifiche dell’Authenticator vengono ora soppresse quando una richiesta mostra potenziali rischi, come provenire da una posizione sconosciuta o presentare altre anomalie. Questo approccio mira a ridurre significativamente i disagi degli utenti eliminando richieste di autenticazione irrilevanti.
Tuttavia, in caso di richieste di accesso considerate rischiose, l’utente non riceverà la notifica standard. Invece, riceverà istruzioni dirette: “Apri l’app Authenticator e inserisci il numero mostrato per accedere”, senza alcuna notifica corrispondente visualizzata sul telefono dell’utente. Quando l’utente apre l’app Authenticator, potrà visualizzare la richiesta e intraprendere l’azione appropriata.
Importante sottolineare che le notifiche non vengono eliminate ma semplicemente soppresse. Gli utenti possono accedervi all’interno dell’app Authenticator, che funge da archivio per tutte le notifiche dell’autenticatore, consentendo loro di recuperare eventuali richieste perse.
Questa implementazione mirata ha portato a un’esperienza più fluida e sicura per gli utenti. Microsoft ha sottolineato l’importanza di migliorare la comodità dell’utente e contemporaneamente aumentare la sicurezza.
Questo nuovo approccio è un esempio tangibile di come l’evoluzione della tecnologia sia orientata a garantire un ambiente online più sicuro e efficiente per gli utenti, che sono ora invitati ad aggiornare la app quanto prima.