Microsoft sta apportando ulteriori miglioramenti a Windows 11 Phishing Protection, lo scudo avanzato contro il phishing di Windows 11, grazie alla sperimentazione di una nuova funzione.
“L’attenzione dei Criminal Hacker al mondo delle credenziali non è certo una novità”, commenta il CEO di Swascan Pierguido Iezzi: “Il fatto che la stessa Microsoft vada a implementare strumenti di sicurezza ancora più stringenti per la loro tutela ne è l’ennesima riprova”.
Ecco quali sono le cyber minacce più temibili e le novità dell’azienda di Seattle per contrastarle, mentre cresce “l’ondata di attacchi di phishing mirati a ottenere credenziali di accesso”, sottolinea Riccardo Paglia, Head of Incident Response Team di Swascan, “e la loro vendita sul darkweb evidenzia una grave vulnerabilità nel paesaggio della sicurezza digitale”.
Indice degli argomenti
Windows 11 Phishing Protection: le cyber minacce in aumento
Insieme al debutto di Windows 11 22H2, Microsoft ha introdotto una nuova caratteristica di sicurezza chiamata Protezione avanzata contro il phishing. La nuova opzione, in particolare, avviserà gli utenti quando copiano e incollano la loro password di Windows in siti web o documenti.
Poiché gli utenti utilizzano i password manager per creare password forti e uniche per tutti i loro accessi, alcune persone copiano e incollano le loro password dal gestore di password nelle richieste di accesso. Ma in precedenza la funzione non proteggeva dal copia e incolla, aggirando la funzione di sicurezza di Windows.
Microsoft ha dunque progettato Windows 11 Phishing Protection, per proteggere le credenziali di dominio di Windows e Active Directory da attacchi da parte di individui pericolosi.
“L’azienda di Seattle”, sottolinea Iezzi, “è non solo il più grande provider di software a livello globale, ma anche il brand più imitato e utilizzato come esca nelle varie campagne. Nel solo secondo trimestre 2023, il 25% degli attacchi phishing registrati dal SOC Team di Swascan, avevano come tema proprio le varie soluzioni comprese nella suite di Office365. Se a questo dato aggiungiamo che, in totale, durante il periodo preso in esame, sono stati rilevati oltre 7 milioni di dispositivi compromessi da cui sono state rubate credenziali di accesso è facile farsi un’idea ben precisa della portata del problema e del perché rimanga imperativo continuare a investire in cyber security”.
La priorità è proteggere le credenziali: come proteggersi
Gli attori delle minacce spesso sfruttano un metodo molto diffuso per ottenere l’accesso a siti web o reti aziendali: l’acquisizione o il furto delle credenziali aziendali tramite phishing.
Ottengono infatti le credenziali attraverso attacchi di phishing o social engineering o malware che rubano le informazioni.
Le credenziali, frutto del furto da parte degli attori delle minacce, servono agli attori malevoli per accedere ad altri account utilizzati dall’utente Windows, come quelli di posta elettronica, conti bancari e conti di trading di criptovalute.
“Il riuso delle password è una pratica enormemente insicura”, mette in guardia Giuseppe Dongu, Head of Cyber Security di Swascan, “frutto del tentativo sbagliato degli utenti di trovare un modo semplice e comodo al proliferare delle password. Ben vengano tutti gli sforzi in questa direzione per evitare questo tipo di pratica, nell’attesa di migrare finalmente verso un mondo quanto più passwordless”.
Per affrontare questo problema, è fondamentale che gli utenti adottino buone pratiche di sicurezza informatica, come l’utilizzo di password complesse e uniche per ogni account, l’attivazione dell’autenticazione a due fattori e l’aggiornamento regolare dei software e delle applicazioni. Le aziende devono anche investire in soluzioni di sicurezza avanzate per proteggere i loro sistemi e i dati dei clienti.
Il riuso delle password
Ciò può avere conseguenze ancora più gravi. Infatti tali account compromessi possono essere utilizzati per accedere alle reti aziendali.
“Le aziende devono intraprendere percorsi di consapevolezza che le credenziali rubate rappresentano una minaccia tanto grave quanto qualsiasi altro tipo di attacco cibernetico, con il potenziale di causare danni seri e irreparabili”, continua Riccardo Paglia: “è essenziale che le aziende adottino una cultura della sicurezza che incoraggi i dipendenti a praticare buone abitudini di sicurezza digitale.
Gli hacker possono quindi penetrare lateralmente e propagarsi all’interno della rete e perpetrare truffe BEC (Business Email Compromise), furti di dati, attacchi alla catena di approvvigionamento e attacchi ransomware.
“La formazione degli utenti sulle minacce di phishing e su come riconoscerle è fondamentale, poiché un sistema di sicurezza è efficace solo quanto il suo anello più debole“, conclude Paglia.
Windows 11 Phishing Protection va dunque nella direzione giusta, insieme all’utilizzo di password complesse e uniche per ogni account e di un password manager, oltre all’attivazione dell’autenticazione a due fattori.
“La funzionalità introdotta da Microsoft, in una maniera forse invasiva ma sicuramente efficace”, evidenzia Fabrizio Rendina, Head of SoC Swascan, “ha lo scopo di attirare ancor di più l’attenzione degli utenti e far loro comprendere quanto sia importante e fondamentale non divulgare mai la propria password di accesso al sistema”.
“Il Password Reuse è una pessima pratica, purtroppo ancora molto diffusa. Una volta finite in mani sbagliate, le credenziali (qualora riutilizzate) possono diventare un’arma potentissima”, conclude Rendina, “che, insieme al non utilizzo di più fattori di autenticazione, portano ad un risultato quasi scontato: la compromissione dei sistemi informativi“.
La consapevolezza e l’educazione sulla sicurezza informatica sono fondamentali nella lotta contro il furto di credenziali e la protezione dei dati personali. Insieme alla collaborazione delle autorità competenti nel contrasto alle attività illegali.