Attacchi Password Spray, cosa sono e come funzionano.

Tante tipologie di attacco, un unico obiettivo: la tua password.

Gli attacchi informatici che mirano a rubare le nostre password potrebbero essere suddivisi in due macrocategorie, quelli diretti e quelli indiretti.

Tra quelli indiretti possiamo annoverare per esempio i malware, software dannosi installati con l’inganno sui nostri computer che possono spiare le nostre attività, come nel caso degli spyware, oppure attacchi phishing che possono trarci in inganno e farci inserire le credenziali su siti trappole, cloni di quelli originali. 

Gli attacchi diretti invece sono attacchi che attraverso specifiche tecniche provano ad identificare le credenziali di accesso valide a determinati siti, attacchi Password Cracking. Gli attacchi più diffusi sono gli attacchi Brute Force, che consistono nell’utilizzo di un software che tenta in parallelo moltissime combinazioni di utente/password su un form di login, finché identifica quella corretta. Per proteggere gli utenti da questo tipo di attacco molto spesso i siti web, i portali o i gestionali di lavoro, hanno delle misure di sicurezza attive come per esempio un numero limitato di tentativi per la password o un minimo tempo di attesa tra i tentativi di accesso. 

Ma come sappiamo come evolve la difesa evolve anche l’attacco, infatti l’attacco Password Spray evita entrambe queste misure di difesa, vediamo come. 

L’attacco Password Spray

L’attacco Password Spray è diametralmente opposto al Brute Force, infatti invece di tentare più combinazioni di password su un utente, l’attaccante tenta una sola password su più utenti. 

Il principio su cui si basa questo attacco è quello che in una grande organizzazione, almeno un utente utilizza una password comune, come Password123. La password comune viene quindi testata su tutti gli utenti di un sistema, le quali email vengono reperite molto facilmente da tool diffusi come MailSniper. Ovviamente più specifico è il target più accurata è la scelta della password.

Vogliamo ricordare che qualche mese fa durante un servizio tv andato in onda su rete nazionale, abbiamo potuto vedere la password del distretto sanitario d’Iseo dedicata alla campagna di vaccinazione “Vaccino2021”, a dimostrazione del fatto che molto spesso la scelta delle password può essere decisamente semplice da indovinare.

Come dicevamo questo tipo di attacco ha il grande vantaggio di sfuggire alle misure di sicurezza come il blocco dell’account a seguito di numerosi tentativi. 

Viene da se capire che il target di questa tipologia di attacco sono le grandi organizzazioni. 

Password Spray e Brute Force per colpire Microsoft

Come riportato oggi da Sicurezza.net proprio nelle ultime ore Microsoft ha individuato un attacco hacker Password Spray e Brute Force ad opera di Nobelium. 

Gli hacker sono riusciti ad accedere al computer di un agente del servizio clienti ed in uno dei terminali è stato individuato un malware in grado di carpire informazioni sensibili dei clienti quali i servizi che sfruttano e i dati per le fatturazioni.

Microsoft è riuscita fortunatamente a sventare l’attacco ed intervenire tempestivamente, riducendo così la portata dell’attacco. Al momento si contano solo tre vittime, tutte informate del pericolo.

Ancora una volta emerge chiaramente l’importanza ed il valore di una corretta formazione aziendale in tema cybersecurity, perchè ricordate: siamo forti quanto il nostro anello più debole. 

Contattaci per una consulenza o una formazione nell’ambito della sicurezza informatica aziendale.