Man-in-the-Middle (MitL)

Gli attacchi Man-in-the-Middle si verificano quando un aggressore intercetta la comunicazione tra due parti per intercettare o alterare i dati inviati. Nessuna delle due parti si rende conto che una terza entità sta monitorando o manipolando la loro connessione. Questi attacchi prendono di mira comunicazioni non crittografate, reti compromesse o difetti nei protocolli di autenticazione.

L'intercettazione Wi-Fi è una forma comune di attacco MITM. Gli aggressori installano falsi punti di accesso wireless che sembrano legittimi, spesso chiamati hotspot "gemelli malvagi", in luoghi pubblici come bar, aeroporti o hotel. Quando gli utenti si connettono a queste reti dannose, l'aggressore può catturare tutto il traffico che passa attraverso, comprese le credenziali di accesso, il contenuto delle e-mail e le informazioni di pagamento. Poiché molte persone si connettono automaticamente a nomi di reti familiari, questi falsi hotspot hanno successo imitando i nomi delle reti legittime presenti nella zona.

Gli attacchi Man-in-the-Middle (MitM) possono verificarsi ovunque i dati vengano trasferiti tra due punti. Tuttavia, sono più comuni in ambienti in cui i protocolli di sicurezza sono deboli o in cui un aggressore può facilmente inserirsi nel percorso di rete fisico o logico. Alcune regioni potrebbero essere più suscettibili a questi attacchi; Dati WatchGuard del terzo trimestre 2024 mostra che l'area EMEA ha rappresentato il 53% di tutti gli attacchi malware in termini di volume, raddoppiando rispetto al trimestre precedente, mentre l'area Asia-Pacifico ha rappresentato il 59% dei rilevamenti di attacchi di rete.