La difesa, il miglior attacco. Nuova allerta phishing su Windows 11. Microsoft prova ad alzare l’asticella dopo la scoperta del punto debole.
Uno dei metodi più comuni utilizzati dagli attori delle minacce per ottenere l’accesso a siti Web o a una rete aziendale è l’acquisto o il furto di credenziali aziendali. Queste credenziali vengono ottenute inizialmente tramite attacchi di phishing o malware che rubano informazioni.
Gli autori delle minacce utilizzano queste credenziali rubate per accedere ad altri account utilizzati dall’utente Windows, inclusi account e-mail, conti bancari e account di trading di criptovalute. Ancora peggio.
Come se non bastasse, infatti, questi account rubati possono essere utilizzati per accedere alle reti aziendali, consentendo agli hacker di diffondersi lateralmente su una rete per condurre truffe BEC, furto di dati, attacchi alla catena di approvvigionamento e attacchi ransomware.
Microsoft corre ai ripari. Come difendersi
Il numero di credenziali rubate è un problema enorme e diffuso, con i mercati del crimine informatico che vendono miliardi di credenziali e cookie di autenticazione, con siti più specializzati che mettono a disposizione dei cybercriminali oltre un milione di credenziali da desktop remoto. A causa di questo abuso diffuso, le forze dell’ordine hanno attivamente preso di mira i mercati delle credenziali rubate sequestrando il WT1SHOP nel 2022 e, più recentemente, abbattendo il Genesis Market. Ma i cyber criminali stanno sempre un passo avanti.
“L’ondata di attacchi di phishing mirati a ottenere credenziali di accesso – sottolinea Riccardo Paglia, Head of Incident Response Team di Swascan – e la loro vendita sul dark web evidenzia una grave vulnerabilità nel paesaggio della sicurezza digitale”. La testimonianza di questo enorme problema arriva direttamente da Microsoft. A partire da Windows 11, versione 22H2, la protezione avanzata dal phishing in Microsoft Defender SmartScreen subirà delle modifiche sostanziali per proteggere le password Microsoft.
Gli utenti che avranno abilitato le opzioni di avviso per la sicurezza di Windows in Controllo app e browser > Protezione basata sulla reputazione > Protezione dal phishing vedranno un avviso dell’interfaccia utente in caso di copia e incolla di password non sicure, proprio come vedono attualmente quando digitano la loro password. La nuova funzione, ancora in fase di sviluppo definitivo, non è abilitata tramite impostazione predefinita, per attivarla sarà necessario seguire il percorso di cui sopra, mettendo i segni di spunta sotto tutte e tre le opzioni. Microsoft consiglia di usare password complesse e univoche per proteggersi dai cyber-criminali, modificando anche la password dell’account Windows locale.
