Eksperci Cisco Talos alarmują: wieloskładnikowe uwierzytelnianie MFA (Multi-Factor Authentication), dotychczas uznawane za skuteczną barierę ochronną przed phishingiem, coraz częściej pada ofiarą nowoczesnych technik ataku. Na celowniku znajdują się zwłaszcza firmy korzystające z klasycznych metod MFA, opartych na hasłach i powiadomieniach push.
Zespół Cisco Talos zwraca uwagę na dynamiczny wzrost ataków typu AiTM (adversary-in-the-middle), w których cyberprzestępcy wykorzystują odwrócone serwery proxy do przechwytywania danych logowania i sesji uwierzytelnionych użytkowników. Dzięki temu, mimo zatwierdzenia logowania przez użytkownika, atakujący uzyskuje pełen dostęp do zasobów firmowych.
Problem pogłębia rozwój usług typu PhaaS (Phishing-as-a-Service), takich jak Evilproxy czy Tycoon 2FA. Udostępniają one gotowe zestawy narzędzi pozwalających nawet mniej zaawansowanym technicznie osobom przeprowadzać złożone ataki phishingowe, z wykorzystaniem filtrów IP i technik maskujących.
Cisco rekomenduje przejście na bezhasłowe metody oparte na kryptografii publicznej, takie jak WebAuthn. To rozwiązanie znacząco utrudnia przechwycenie danych przez fałszywe witryny, jednak wciąż pozostaje rzadko wdrażane w środowiskach korporacyjnych.
Dla skutecznej obrony Cisco sugeruje podejście oparte na modelu Zero Trust oraz inwestycje w nowoczesne technologie analityczne i zabezpieczenia AI.
Więcej o najnowszych metodach ataku i sposobach ochrony na blogu Cisco Talos. Jak w przyszłości mogą wyglądać ataki na mechanizmy uwierzytelniania w tym artykule.
