Session hijacking, o dirottamento di sessione, è emerso come uno dei metodi più recenti con cui gli attaccanti bypassano l'autenticazione a più fattori (MFA). Questo fenomeno è in crescita, come dimostrano i dati: nel 2023, Microsoft ha rilevato 147.000 attacchi di ripetizione di token, un aumento del 111% rispetto all'anno precedente.

Negli ultimi mesi, le agenzie di cybersecurity e intelligence di Stati Uniti, Australia e Canada hanno lanciato un avviso riguardante una campagna di attacchi informatici portata avanti da attori iraniani. Questo gruppo si sarebbe infiltrato nelle infrastrutture critiche attraverso attacchi di forza bruta e password spraying.

Nel mondo moderno della sicurezza informatica, l'adozione di un'autenticazione multifattoriale resistente al phishing (MFA) è diventata una necessità, non solo una raccomandazione. I metodi tradizionali di MFA, come le password monouso (OTP) inviate tramite SMS, non sono più sufficienti per contrastare le sofisticate minacce odierne.

Negli ultimi mesi il panorama delle minacce informatiche sta assistendo a una rapida evoluzione, con nuovi kit di phishing avanzati che sfruttano l’intelligenza artificiale e tecniche avanzate di elusione delle difese come il bypass dell’autenticazione a più fattori (MFA). Tra i più recenti strumenti individuati dagli esperti di sicurezza ci sono BlackForce, GhostFrame, InboxPrime AI