Citrix vittima degli hacker

Alla fine portare a segno gli attacchi informatici è facile, quando si conoscono i punti deboli. Questa volta la Citrix è stata attaccata a causa di password deboli che gli utenti avevano impostato.

Perché le password deboli sono ancora un problema?

Nonostante l'adozione di MFA, passkey e controlli di sicurezza avanzati, le password continuano a rappresentare uno dei principali punti di attacco. L'utilizzo di credenziali deboli o già compromesse resta una delle cause più comuni di violazioni della sicurezza.

Secondo il Verizon Data Breach Investigations Report 2023:

• L'83% degli incidenti causati da errore umano è riconducibile a credenziali sottratte, deboli o gestite in modo inadeguato.
• Gli attaccanti sfruttano credenziali già note o le ricavano tramite attacchi mirati ai login aziendali.

Nel 2024, una ricerca di Bitwarden mostra che solo il 32% dei team IT impone l'uso obbligatorio di password manager tra i dipendenti.

Cos'è un password manager?

Un Password Manager è un software progettato per generare, archiviare e gestire in modo sicuro le password degli utenti. Questi strumenti riducono il rischio di compromissioni dovute a password deboli o riutilizzate. I password manager sono utili sia per utenti individuali che aziende per gestire in sicurezza le credenziali di accesso.

Ne abbiamo parlato diverse volte nei video precedenti ma ancora i password manager non sono riusciti a diffondersi ed a diventare parte degli strumenti di lavoro di tutto noi. Peccato!