Cattive notizie per gli amministratori di rete. I ricercatori di CyberArk Labs hanno condotto uno studio sugli attacchi mirati contro i network aziendali, analizzandone metodi, strumenti e tecniche. I risultati sono decisamente poco confortanti. Secondo l’azienda di sicurezza informatica, infatti, l’88% dei network sembra essere vulnerabile ad attacchi in cui vengono sfruttati gli account degli utenti privilegiati.
Il report – dal titolo “Analyzing Real-World Exposure to Windows Credential Theft Attacks” – rivela che le reti aziendali sono spesso mal configurate ed espongono a forti rischi le credenziali degli account privilegiati. Lo studio ha preso in considerazione vari metodi di furto delle credenziali, inclusi gli attacchi overpass-the-hash e pass-the-hash, fornendo anche dei suggerimenti per proteggersi o almeno per mitigare l’impatto.
Gli esperti hanno cercato le principali vulnerabilità e i problemi di configurazione che espongono le credenziali agli hackers. Nello specifico, si sono focalizzati sui theft attacks, eventi che causano la sottrazione delle credenziali degli utenti che vengono poi utilizzate per accedere alle macchine sfruttando l’identità della vittima del furto.
I ricercatori di CyberArk hanno preso in considerazione 51 reti aziendali basate su sistemi Windows, scoprendo nell’88% dei casi “macchine altamente minacciose” per l’architettura di rete. Gli esperti sottolineano che il 40% delle workstation Windows se violate potrebbe portare alla compromissione dell’intero network aziendale.
Come specificato nel report “Ogni rete Windows, non importa se di dimensioni larghe o ridotte, può essere potenzialmente compromessa da theft attacks o account di utenti privilegiati.”
Lo scenario peggiore si verifica proprio quando gli attaccanti si impossessano delle credenziali degli account privilegiati, si pensi agli amministratori di rete, e li usano per muoversi tra le varie macchine delle rete aziendale.
Ogni macchina, infatti, è una miniera di informazioni per gli hacker che potrebbero raccogliere per penetrare più profondamente il network. Si pensi che solo il 12% delle reti aziendali analizzate dagli esperti sono risultate a “bassa esposizione”, si tratta di quei network in cui meno del 10% delle macchine delle rete ha un alto rischio di essere compromesso.
In passato, tecniche simili sono state adottate dagli hacker ai danni di giganti americani del settore retail come Target e Home Depot.: i dati di milioni di carte di credito degli utenti sono state trafugati dai database delle aziende dopo che gli attaccanti hanno avuto accesso ai loro network.
Il report di CyberArk menziona anche la compromissione degli account di utenti privilegiati utilizzate per eseguire le ordinarie funzioni implementate dal sistema operativo. “Abbiamo visto metodi di furto molto simili alla base dei maggiori attacchi alle organizzazioni” è il commento di Andrey Dulkin, cyber innovation director al CyberArl Labs. “Identificare queste meccaniche e mettere le credenziali degli account privilegiati associati al riparo da furti è uno dei passaggi fondamentali contro gli attacchi avanzati”
Il report dimostra, quindi, che una gestione più prudente dei privilegi degli account, unitamente all’attuazione di best practices e di un regolamento ad hoc, è oggi una questione fondamentale per la sicurezza informatica delle aziende.
Facebook Comments