2 luglio 2025

Pochi mesi dopo che Scattered Spider ha creato scompiglio nel settore del commercio al dettaglio del Regno Unitoil gruppo di criminali informatici si è scagliato contro il settore aereo globale, con recenti incidenti che hanno colpito Hawaiian Airlines, WestJet e Qantas.

Questo è il terzo grande obiettivo di Scattered Spider nel settore in soli due mesi, dopo gli attacchi coordinati a compagnie assicurative e di vendita al dettaglio negli Stati Uniti e nel Regno Unito. Solo tra maggio e giugno 2025 sono stati violati rivenditori come Marks & Spencer, Harrods, Cartier, Victoria's Secret e Adidas, oltre ai colossi assicurativi Aflac e Philadelphia Insurance Companies. Si stima che il solo attacco a M&S sia costato 300 milioni di sterline e abbia causato mesi di interruzioni operative.

Come avvertito dall'FBI, Scattered Spider "prende di mira le grandi aziende e i loro fornitori IT terzi, il che significa che chiunque faccia parte dell'ecosistema della compagnia aerea - compresi i fornitori e gli appaltatori - potrebbe essere a rischio".

Questi attacchi sono specificamente progettati per sfruttare la debolezza fondamentale dell'autenticazione multifattoriale (MFA) tradizionale, basata su segreti condivisi - fattori come password o passcode monouso che possono essere intercettati, rubati o manipolati socialmente. Le organizzazioni non possono più chiedersi se saranno prese di mira, ma quando. La chiave per mitigare questi attacchi è superare i segreti condivisi e passare a un MFA resistente al phishing e basato sull'identità.

L'anatomia dell'attacco del ragno sparso

Mentre gli obiettivi del settore di Scattered Spider si evolvono, le loro tattiche rimangono coerenti:

  • Ricerca sofisticata e ingegneria sociale: Gli aggressori conducono una profonda ricognizione per raccogliere dati personali, come numeri di previdenza sociale e indirizzi. 
  • Puntare agli Help Desk vulnerabili: Gli help desk, spesso esternalizzati e basati su script, sono bersagli privilegiati per l'impersonificazione. Come osserva Austin Larsen, principale analista delle minacce di Google Mandiant: "È una sfida per gli help desk rilevare questi attacchi, data la quantità di informazioni di cui l'aggressore tipicamente dispone". 
  • Scambio di SIM: Armati di dati personali dettagliati, gli aggressori ingannano i gestori di telefonia mobile per trasferire il numero di telefono della vittima su una SIM controllata dall'aggressore, intercettando i codici di accesso unico basati su SMS per aggirare l'MFA. 
  • Ransomware ed esfiltrazione dei dati: Con l'autorizzazione MFA fraudolenta, gli aggressori accedono ai sistemi aziendali, aumentano i privilegi, distribuiscono ransomware o rubano i dati, dimostrando che anche le migliori difese tecniche falliscono se l'elemento umano è compromesso.

Il difetto del master ereditato

Per anni l'MFA è stata considerata una pietra miliare della sicurezza informatica. Ma l'MFA tradizionale presuppone che chiunque superi il secondo fattore sia legittimo, una convinzione che gli attacchi di Scattered Spider hanno dimostrato essere pericolosamente superata. L'MFA basata su segreti condivisi introduce una vulnerabilità umana che l'ingegneria sociale sfrutta con allarmante facilità.

Invece di verificare ciò che qualcuno sa (password, domande segrete) o quello che hanno (codici monouso), le organizzazioni dovrebbero verificare chi è l'individuo è (utilizzando dati biometrici di terze parti). Spostando la verifica sulla tecnologia piuttosto che sugli utenti, le organizzazioni possono eliminare il fattore umano, l'anello più debole della sicurezza dell'identità.

Come iProov neutralizza le tattiche dei ragni sparsi

Con l'adozione di modelli di sicurezza Zero Trust da parte delle organizzazioni, la biometria con rilevamento della vivacità fornisce un livello di identità vitale ad alta affidabilità per le attività ad alto rischio come la reimpostazione delle password, il recupero degli account e l'autorizzazione dei dispositivi. La biometria facciale con la verifica dell'autenticità cambia radicalmente l'autenticazione della forza lavoro e neutralizza le tattiche di Scattered Spider:

  • Nessun rischio di scambio di SIM: La scansione del volto collega l'autenticazione direttamente all'identità biologica unica di una persona, non a un numero di telefono o a un dispositivo vulnerabile alla compromissione. 
  • Immune all'ingegneria sociale: Non ci sono segreti che i dipendenti devono rivelare. L'autenticazione avviene in tempo reale, eliminando il punto debole umano sfruttato dagli aggressori. 
  • Resistente all'intelligenza artificiale: La tecnologia di iProov rileva e blocca anche gli spoofing avanzati basati sull'intelligenza artificiale, garantendo l'autenticazione solo a una persona in carne e ossa.

Oltre alla sicurezza ineguagliabile, iProov Workforce MFA offre un'esperienza veloce e intuitiva, aumentando la produttività senza sacrificare la sicurezza.

Aggiungere un livello di identità ad alta affidabilità all'MFA

Gruppi come Scattered Spider minacciano le fondamenta stesse della fiducia organizzativa, in particolare quando si espandono in settori critici come le compagnie aeree. La necessità di rafforzare le strategie di sicurezza della forza lavoro non è mai stata così urgente.

Per sapere come aggiungere un livello di identità biometrica ad alta affidabilità alla vostra MFA, iscrivetevi al nostro webinar.

shutterstock 1485113963 in scala
Indice dei contenuti