Attacchi di Credential Stuffing basati sull'intelligenza artificiale: una minaccia incombente per la sicurezza informatica
Gli attacchi di credential stuffing sono già stati una delle principali minacce alla sicurezza informatica, ma l'ascesa dell'automazione basata sull'intelligenza artificiale potrebbe peggiorare ulteriormente le cose. Nel 2024, gli aggressori hanno capitalizzato un'ondata di credenziali rubate da violazioni di dati e malware infostealer. Ora, un nuovo tipo di agente di intelligenza artificiale, denominato Computer-Using Agents (CUA), potrebbe portare questi attacchi a un livello di scala ed efficienza senza precedenti. Questi agenti possono imitare le interazioni umane sul web, aggirare le tradizionali misure di sicurezza e rendere gli attacchi di credential stuffing più accessibili che mai.
Table of Contents
Il mercato in crescita delle credenziali rubate
I criminali informatici hanno a lungo fatto affidamento sulle credenziali rubate come arma principale, con miliardi di nomi utente e password trapelati disponibili sul dark web per appena 10 $. Violazioni di alto profilo, come gli attacchi ai clienti di Snowflake, hanno alimentato il mercato nero, esponendo milioni di record. Tuttavia, nonostante l'abbondanza di dati rubati, molte credenziali sono obsolete o non valide. Gli aggressori in genere danno la priorità a obiettivi di alto valore, concentrandosi su credenziali che offrono accesso diretto a sistemi sensibili.
Perché il Credential Stuffing sta diventando più difficile
Gli attacchi brute-force esistono da decenni, ma il passaggio al software-as-a-service (SaaS) basato su cloud li ha resi più difficili. A differenza degli ambienti di rete tradizionali con protocolli di autenticazione standardizzati, le applicazioni web moderne sono diversificate e spesso dotate di sistemi di rilevamento bot come CAPTCHA. Gli aggressori devono sviluppare script personalizzati per ogni applicazione target, un processo che richiede molto tempo e risorse. Questa complessità costringe i criminali informatici a concentrarsi su app specifiche o a dare priorità alle credenziali collegate ad account preziosi.
Gli agenti AI potrebbero cambiare le regole del gioco
L'introduzione di CUA, come Operator di OpenAI, potrebbe cambiare radicalmente il modo in cui vengono condotti gli attacchi di credential stuffing. A differenza dei tradizionali strumenti di automazione, i CUA possono interagire con le applicazioni Web in modo molto simile a un utente umano, navigando nelle pagine di accesso, risolvendo i CAPTCHA e aggirando le difese anti-bot. Ciò significa che gli aggressori non hanno più bisogno di script personalizzati per ogni piattaforma: possono semplicemente istruire l'IA a tentare di accedere a un vasto numero di app. Sfruttando i CUA, anche i criminali informatici poco qualificati potrebbero lanciare campagne di credential stuffing su larga scala con il minimo sforzo.
Il potenziale impatto degli attacchi alle credenziali basati sull'intelligenza artificiale
Se le CUA venissero trasformate in armi, potrebbero rendere gli attacchi di credential stuffing molto più efficaci. Il riutilizzo delle password rimane un rischio importante per la sicurezza, con studi che dimostrano che un dipendente su tre riutilizza le password su più account. Un aggressore con accesso a un set valido di credenziali potrebbe testarle rapidamente su varie applicazioni aziendali, aumentando la probabilità di una violazione riuscita. Invece di prendere di mira una manciata di sistemi di alto valore, gli aggressori potrebbero estendere i loro sforzi su migliaia di applicazioni, trasformando le credenziali compromesse in incidenti di sicurezza diffusi.
Cosa possono fare le organizzazioni per difendersi dagli attacchi basati sull'intelligenza artificiale
Mentre le minacce basate sull'intelligenza artificiale si evolvono, le organizzazioni possono comunque proteggersi proteggendo la superficie di attacco della propria identità. L'applicazione dell'autenticazione a più fattori (MFA), il rilevamento e la mitigazione dei tentativi di credential stuffing e la verifica regolare delle vulnerabilità dell'identità sono passaggi fondamentali. Le organizzazioni devono anche essere preparate alla crescente sofisticatezza degli attacchi informatici basati sull'intelligenza artificiale, assicurandosi che le difese di sicurezza tengano il passo con il panorama delle minacce in rapida evoluzione. Man mano che le CUA diventano più avanzate, le misure di sicurezza proattive saranno essenziali per rimanere un passo avanti agli aggressori.
