Crisi d’identità digitale: il 70% degli attacchi ransomware sfrutta credenziali valide. Cisco risponde con Duo IAM
MILANO – 7 luglio 2025 — Nel 2024 quasi tre quarti degli attacchi ransomware (70%) ha avuto origine da account legittimi compromessi. Un dato allarmante rivelato dal rapporto annuale di Cisco Talos e che segnala una vera e propria crisi dell’identità digitale, dove non basta più difendere le reti: è l’identità degli utenti a dover essere protetta in modo proattivo.
Per rispondere a questa evoluzione delle minacce, Cisco ha rinnovato la sua soluzione Duo, andando oltre l’autenticazione a più fattori (MFA), fino a lanciare Duo Identity and Access Management (IAM) – una piattaforma che integra la sicurezza direttamente nel cuore dell’identità digitale, anziché aggiungerla come misura secondaria.
L’MFA, sebbene ancora essenziale, da sola non è più sufficiente. I criminali informatici riescono sempre più spesso a rubare credenziali di primo e secondo livello, complici l’uso dell’intelligenza artificiale, tecniche avanzate di phishing e ingegneria sociale. Con identità falsificate ma apparentemente legittime, gli attaccanti riescono a infiltrarsi nei sistemi senza generare allarmi.
Cisco Duo IAM rappresenta una risposta concreta e avanzata a queste minacce. Progettata per alleggerire i team di sicurezza, spesso sovraccarichi, la nuova piattaforma offre una gestione centralizzata e intelligente degli accessi, capace di anticipare e bloccare gli abusi prima ancora che avvengano.
Ecco cinque modi in cui la nuova piattaforma Cisco Duo IAM protegge le identità digitali, supporta gli operatori della sicurezza e ostacola le azioni dei criminali informatici:
La sicurezza prima di tutto. Le soluzioni IAM sono state tradizionalmente progettate per gestire le identità, non per proteggerle. E gli hacker lo sanno bene. Duo rivoluziona questo approccio integrando una directory degli utenti con funzionalità avanzate come l’autenticazione a più fattori (MFA) e il Single Sign-On (SSO), offrendo una soluzione unificata, potente e senza costi aggiuntivi. Per i team di sicurezza, questo si traduce in uno strumento completo, più semplice da implementare e da gestire, ma soprattutto più efficace nella protezione delle identità.
La protezione end-to-end dal phishing diventa realtà. La verifica di prossimità è una nuova funzionalità introdotta da Duo IAM per rafforzare l'autenticazione. Poiché un truffatore non può trovarsi fisicamente vicino a un utente legittimo, Duo utilizza la tecnologia Bluetooth Low Energy (BLE) per confermare che lo smartphone e il dispositivo utilizzato per l'accesso siano effettivamente vicini durante il processo di autenticazione. Contemporaneamente, i recenti miglioramenti a Duo Passport offrono una protezione avanzata contro il furto di sessione, impedendo l’estrazione di dati sensibili dai cookie del browser e contrastando il dirottamento della sessione. Inoltre, con l'opzione passwordless di Duo IAM, l'autenticazione diventa ancora più semplice e sicura: gli utenti possono accedere senza dover ricordare o digitare alcuna password, con un’esperienza fluida e affidabile.
Aperto, flessibile e intelligente. Duo IAM si integra facilmente con sistemi di identità di terze parti grazie a un nuovo e potente motore di routing delle identità. Questa tecnologia consente a Duo di operare sia come broker sia come provider secondario, garantendo una compatibilità estesa con numerosi Identity Provider (IdP). Con la sicurezza incorporata by design, Duo IAM ostacola gli attacchi informatici, migliorando al contempo l’esperienza dell’utente e riducendo i costi operativi. L’esperienza è ulteriormente potenziata dal supporto intelligente del Cisco AI Assistant, integrato in Duo per offrire assistenza in tempo reale durante ogni fase: dall’implementazione alla gestione quotidiana della soluzione.
Unifica l'intelligenza dell'identità. L'infrastruttura delle identità è complessa e spesso disconnessa, creando punti ciechi in cui gli attacchi e le vulnerabilità passano inosservati. Per aiutare le organizzazioni a monitorare e rispondere continuamente ai cambiamenti nel rischio di identità, Duo IAM si integra con Cisco Identity Intelligence, collegando i dati di identità e di accesso attraverso la piattaforma Cisco Security Cloud. Grazie all'analisi comportamentale basata sull'intelligenza artificiale e all'impareggiabile portata di Cisco nella rete, le organizzazioni ottengono visibilità completa, rilevamento delle minacce e la capacità di adottare risposte graduali, come l'aumento dell'accesso alle identità, la messa in quarantena e l'interruzione delle sessioni attive.
Crea fiducia (e proteggi la fiducia dei clienti). Niente mina la fiducia di clienti e dipendenti quanto una violazione della sicurezza o un attacco ransomware. Le organizzazioni e gli utenti temono di essere costantemente nel mirino dei criminali informatici, con dati sensibili, identità e reputazione del brand a rischio. Con Cisco Duo, Cisco si propone di ripristinare la fiducia nella sicurezza dell'identità, un elemento cruciale nell’economia digitale odierna, dove la protezione delle informazioni è essenziale per la continuità e la crescita di ogni business. Duo si impegna a rendere il mondo online più sicuro, restituendo tranquillità alle organizzazioni e ai loro clienti.
Per maggiori informazioni sulle soluzioni di sicurezza Cisco DUO, visita https://Duo.com.
A proposito di Cisco
Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che sta rivoluzionando il modo in cui le organizzazioni si connettono e si proteggono nell'era dell'IA. Per oltre 40 anni, Cisco ha connesso il mondo in modo sicuro. Con le sue soluzioni e servizi leader del settore basati sull'IA, Cisco consente ai suoi clienti, partner e comunità di sbloccare l'innovazione, migliorare la produttività e rafforzare la resilienza digitale. Con uno scopo al centro, Cisco rimane impegnata a creare un futuro più connesso e inclusivo per tutti. Scopri di più su The Newsroom e seguici su X all'indirizzo @Cisco.
Cisco e il logo Cisco sono marchi di fabbrica o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri paesi. Un elenco dei marchi di Cisco è disponibile all'indirizzo http://www.cisco.com/go/trademarks. I marchi di terze parti menzionati sono proprietà dei rispettivi titolari. L'uso della parola "partner" non implica una relazione di partnership tra Cisco e qualsiasi altra azienda.
Ufficio Stampa Cisco: Marianna Ferrigno - pressit@external.cisco.com
Prima Pagina Comunicazione – Francesco Petruzzi – francesco@primapagina.it