Prima di procedere
Microsoft ha lanciato un allarme urgente riguardo una sofisticata campagna di phishing che sta mettendo a rischio un numero elevatissimo di organizzazioni in tutto il mondo. Gli hacker stanno sfruttando un kit di strumenti chiamato EvilTokens per bypassare l'autenticazione a due fattori (2FA), una misura di sicurezza che dovrebbe proteggere gli account degli utenti. La portata dell'attacco è impressionante: secondo Microsoft, centinaia di aziende vengono compromesse ogni giorno.
EvilTokens è un servizio di phishing che è stato attivamente promosso dai criminali informatici a partire da febbraio come strumento per accedere ai sistemi Microsoft. I suoi sviluppatori hanno annunciato che in futuro sarà in grado di funzionare anche con i servizi Gmail e Okta, ampliando ulteriormente il suo raggio d'azione. La piattaforma è in continua evoluzione, e ha raggiunto un livello di sofisticazione tale da abbandonare gli script statici a favore di un'infrastruttura gestita dall'intelligenza artificiale (AI) con processi automatizzati end-to-end. Questa evoluzione permette agli hacker di aggirare il limite di tempo standard di 15 minuti per l'utilizzo dei codici di autenticazione.
La sfida posta da EvilTokens è significativa, poiché non esiste una soluzione univoca e infallibile per proteggersi da questo tipo di attacco phishing di nuova generazione. Tuttavia, Microsoft ha fornito una serie di raccomandazioni per ridurre al minimo il rischio di successo degli attacchi:
Limitare l'inserimento dei codici di autenticazione ai soli casi strettamente necessari, sensibilizzando gli utenti sui modelli di phishing più comuni. È fondamentale che gli utenti verifichino che le richieste di accesso specifichino chiaramente l'applicazione che richiede l'autenticazione. Implementare politiche di protezione anti-phishing efficaci e attivare Safelinks in Defender per Office 365. Considerare l'implementazione di una riautenticazione in caso di attività sospette e adottare una politica di valutazione del rischio di accesso al sistema tramite strumenti di automazione. Infine, rafforzare le politiche di accesso tramite Microsoft Entra ID.
L'autenticazione a due fattori è un livello di sicurezza fondamentale, ma questa campagna dimostra che anche le misure più robuste possono essere aggirate con tattiche ingegnose. La chiave per difendersi da minacce come EvilTokens è una combinazione di tecnologia avanzata, vigilanza degli utenti e formazione continua. Le aziende devono investire in strumenti di sicurezza all'avanguardia, ma anche educare i propri dipendenti a riconoscere e segnalare i tentativi di phishing. La consapevolezza e la preparazione sono le prime linee di difesa contro questi attacchi sempre più sofisticati. La collaborazione tra aziende e fornitori di servizi di sicurezza è essenziale per condividere informazioni sulle nuove minacce e sviluppare contromisure efficaci. L'evoluzione costante delle minacce informatiche richiede un approccio proattivo e adattabile alla sicurezza, in cui la prevenzione e la risposta rapida sono fondamentali per proteggere i dati e i sistemi aziendali.
