Spruzzatura delle password: la nuova tattica inversa degli hacker per prendere di mira gli account

Pubblicato: 2019-04-18

Gli hacker sono famosi per aver utilizzato tecniche di attacco a forza bruta per dirottare account e condurre furti di identità e abusi di informazioni, oltre a rubare finanze da conti bancari integrati. È difficile da immaginare, ma questi hacker utilizzano centinaia e migliaia di combinazioni di password per arrivare a quella giusta e infiltrarsi nell'account preso di mira per il furto di identità. Tuttavia, gli aggressori informatici hanno ora adottato una nuova tattica per prendere di mira gli account e violare la sicurezza dei dati sia a livello aziendale che personale. Che cos'è questa tecnica e quali pericoli rappresenta per la sicurezza dei dati e la protezione dell'identità online? Continua a leggere per scoprirlo.

Da leggere: Suggerimenti sulla protezione dei dati per utenti e aziende

Spruzzo di password: invertire la forza bruta

Spruzzo di password invertendo la forza bruta — Fonte immagine: Redmond Mag

Password Spraying è un tipo di attacco, in cui intrusi o hacker provano una singola combinazione della password su più accessi e nomi utente. Questo viene fatto per garantire che almeno uno dei nomi utente mirati venga intruso e che le informazioni dell'utente vengano rubate per ulteriore cattiva condotta.

In che modo lo spray password è diverso dalla forza bruta?

La password spraying è diversa dalla forza bruta — Fonte immagine: ThreatPost

In Brute Force, gli aggressori provano più combinazioni di password su un nome utente per violare quell'account per furto di identità o rapina online. Tuttavia, ora, i sistemi sono stati progettati per avviare un blocco se i tentativi di accesso vengono effettuati con password errate su un numero limitato di istanze. Ciò assicura che gli hacker non superino la sicurezza e li allontani dal prendere di mira qualsiasi account.

Ma qui l'intero processo è invertito. Gli aggressori ora ottengono i dettagli di più nomi utente tramite attacchi di phishing o esaminando i profili social. Quindi prendono una combinazione di password molto comune e quindi la eseguono su tutti i nomi utente procurati nella speranza che ne superino almeno uno qualsiasi.

Come viene eseguito l'attacco spray per password?

Attacco a spruzzo di password — Fonte immagine: Kaspersky Lab

In primo luogo, gli aggressori utilizzano il phishing o l'ingegneria sociale per procurarsi il maggior numero possibile di nomi utente. Nel phishing, gli aggressori cercano di raccogliere i dati degli utenti attirandoli con qualche trucco di malvertising. Nell'ingegneria sociale, gli hacker passano attraverso i siti Web aziendali, le piattaforme di social media come LinkedIn e Twitter e altre pubblicazioni di portfolio.

Combinazione di password — Fonte immagine: mosto lussemburghese

La combinazione di password viene decisa in base alle tendenze umane di base, che utilizzano combinazioni di numeri come "12345" e caratteri speciali comuni come " underscore(_)" e "at the rate(@)" nelle loro password.

Combinazione di password - Hacker che spruzzano password — Fonte immagine: WTSCI

Quindi quella combinazione viene provata su tutti i nomi utente. È altamente possibile che almeno uno di loro cada preda di questa tattica e venga derubato di informazioni e dati personali per uso improprio e pratiche illecite da parte degli hacker.

Una vera minaccia per le imprese

La spruzzatura delle password è più pericolosa quando si tratta di aziende rispetto ai singoli account. In quasi tutte le aziende di medie e grandi dimensioni, gli ID e-mail e i nomi utente sono sotto il dominio del nome dell'azienda. Ad esempio, in Google, tutti i dipendenti avrebbero un ID e-mail seguito da @google.com. Anche le combinazioni di nomi utente sono__ abbastanza comuni, ad esempio [email protected].

la serie numerica e il nome dell'impresa — Fonte immagine: VooServers

In uno scenario del genere, gli hacker probabilmente proverebbero una combinazione di password che includa una serie di numeri e il nome dell'azienda. Se anche uno degli account viene violato, gli hacker possono accedere alle informazioni di altri accedendo a e-mail private e file di dati condivisi. Ciò non solo costerebbe all'impresa le informazioni dei propri dipendenti, ma anche i loro file riservati e i dettagli delle comunicazioni contrattuali. Ora, questi dettagli possono danneggiare l'impresa a forti livelli finanziari, così come possono ostacolare la sua immagine sul mercato.

La spruzzatura di password è un successo per gli hacker?

Citrix - un fornitore di servizi di cloud computing e networking americano — Immagine: TechHQ

Di recente, Citrix Inc., una società americana di cloud computing e provider di servizi di rete, è stata attaccata da dirottatori utilizzando la tecnica di spruzzatura di password. Sebbene il rilevamento precoce di Citrix e l'intervento del Federal Bureau of Investigation (FBI) nel caso lo abbiano salvato da gravi perdite di informazioni, ha portato l'FBI ad avviare un'indagine speciale su questo problema e rilasciare dichiarazioni di avvertimento a tutte le imprese negli Stati Uniti. Anche il CERT ha pubblicato un rapporto sulle capacità dei metodi di spruzzatura delle password utilizzati dagli hacker. È stato anche riferito dall'FBI che 36 aziende in Europa e negli Stati Uniti hanno subito tentativi di violazione dei dati tramite tattiche di spruzzatura di password.

Pertanto, è abbastanza ovvio che la tecnica è praticabile per gli hacker e c'è bisogno di riconoscere i suoi potenziali minacciosi.

Come è possibile rilevare la spruzzatura della password?

Viene rilevata la spruzzatura della password — Fonte immagine: il collettivo

Secondo le istruzioni del CERT, le seguenti misure possono essere inizialmente utili per prevenire la violazione dei dati tramite la spruzzatura di password:

Utilizza misure di autenticazione a più fattori per aggiungere un livello di firewall aggiuntivo tra gli hacker e i tuoi account.
Utilizza password complesse e assicurati che i team IT delle aziende esaminino le politiche di impostazione delle password per prevenire qualsiasi istanza di spruzzatura delle password.
Continua a cambiare password a intervalli regolari. Anche la modifica dei minimi dettagli aiuterebbe a prevenire le violazioni della spruzzatura delle password.
Evita l'accesso remoto agli account aziendali. Assicurati che ci sia solo un numero limitato di portali di account accessibili da remoto.

Leggi anche: Fatti e statistiche allarmanti sulla sicurezza informatica

Il password spraying è una tecnica più lenta rispetto a Brute Force e per gli hacker lascia minori possibilità di violazione dei dati. Tuttavia, con più organizzazioni prese di mira tramite Spruzzatura di password, gli hacker possono sviluppare tattiche per migliorare le proprie capacità e, quindi, sarebbe meglio se questo venisse affrontato nelle sue fasi iniziali.