Introduzione della nuova copertura della piattaforma Vectra AI per Copilot e Microsoft Azure

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Tecnica di attacco

Dirottamento dell'account

L'account hijacking è un metodo utilizzato dagli aggressori per prendere il controllo di un account utente e farsi strada nella vostra rete. Ecco cosa c'è da sapere su questa tecnica di attacco.

Definizione
Come funziona
Perché gli aggressori lo usano
Rilevamento
DOMANDE FREQUENTI
Definizione

Che cos'è l'account hijacking?

L'account hijacking, o dirottamento dell'utente, si verifica quando una parte non autorizzata ottiene il controllo dell'account di un utente legittimo rubando le credenziali, sfruttando le vulnerabilità o aggirando gli strumenti di prevenzione.

Una volta ottenuto il controllo, gli aggressori sfruttano l'account compromesso per avanzare nella rete e sferrare altri attacchi.

Come funziona

Come funziona

Gli aggressori utilizzano vari metodi per dirottare gli account utente. Le tecniche più comuni includono:

  • Phishing attacchi che inducono gli utenti a fornire le proprie credenziali spacciandosi per servizi legittimi via e-mail, telefono o siti web falsi.
  • Attacchi di credential stuffing che utilizzano strumenti automatizzati per provare un gran numero di combinazioni nome utente-password, spesso provenienti da precedenti violazioni di dati. Questo metodo funziona spesso per gli utenti che riutilizzano le password in più applicazioni e siti.
  • Ingegneria sociale per manipolare le persone a divulgare le credenziali di accesso e altre informazioni sensibili.
  • Attacchi Man-in-the-middle (MitM), in cui un aggressore intercetta le comunicazioni tra due parti per origliare lo scambio di dati sensibili.
  • Malware come keylogger e trojan che possono essere utilizzati per catturare le credenziali di accesso da un dispositivo infetto.

Una volta decifrata la password, l'aggressore non ha più bisogno di entrare nel vostro ambiente, ma semplicemente di accedere. 

Il processo di dirottamento dell'account
Perché gli aggressori lo usano

Perché gli aggressori dirottano gli account

Gli aggressori si dedicano all'account hijacking per ottenere l'accesso non autorizzato agli account degli utenti per scopi dannosi. L'account hijacking consiste nell'impossessarsi dell'account online di qualcuno, ad esempio e-mail, social media, servizi bancari o altri servizi, per sfruttarne i privilegi e accedere a informazioni sensibili. Ecco i motivi principali per cui gli aggressori ricorrono all'account hijacking:

  1. Guadagno finanziario: L'accesso ai conti bancari o di pagamento consente agli aggressori di rubare denaro, effettuare acquisti non autorizzati o trasferire fondi sui propri conti.
  2. Furto di identità: Gli account dirottati contengono spesso informazioni personali come indirizzi, date di nascita e numeri di previdenza sociale, che possono essere utilizzati per impersonare la vittima e commettere frodi.
  3. Phishing e spamming: Gli account compromessi possono essere utilizzati per inviare e-mail phishing o messaggi di spam ai contatti della vittima, aumentando la probabilità che i destinatari si fidino e interagiscano con i contenuti dannosi.
  4. Furto di dati: Gli aggressori possono accedere a e-mail riservate, documenti o informazioni aziendali proprietarie memorizzate nell'account, che possono essere vendute o utilizzate per ottenere vantaggi competitivi.
  5. Danno alla reputazione: Pubblicando contenuti inappropriati o dannosi dagli account di social media della vittima, gli aggressori possono danneggiare la reputazione personale o minare la fiducia del pubblico in un'organizzazione.
  6. Estorsione e ricatto: Le informazioni sensibili o i contenuti imbarazzanti presenti negli account dirottati possono essere utilizzati per ricattare le vittime e costringerle a pagare un riscatto.
  7. Accesso ad altri sistemi: Molte persone riutilizzano le password per più servizi. Ottenere l'accesso a un account può fornire agli aggressori le credenziali per infiltrarsi in altre piattaforme, comprese le reti aziendali.
  8. Espansione della botnet: Gli account dirottati possono distribuire malware o partecipare a cyberattacchi coordinati all'insaputa del proprietario.
  9. Vendita dell'accesso: L'accesso agli account compromessi viene spesso venduto sul dark web ad altri attori malintenzionati che possono utilizzarlo per varie attività nefaste.
Rilevamenti della piattaforma

Come rilevare gli attacchi di dirottamento dell'account

Gli account privilegiati sono uno dei principali obiettivi degli aggressori e il dirottamento degli utenti è un metodo molto diffuso per ottenere l'accesso. Tuttavia, con i giusti rilevamenti, è possibile individuare e bloccare gli attacchi di hijacking molto presto. Vectra AI utilizza modelli di rilevamento avanzati basati sull'intelligenza artificiale per ottenere questo risultato:

  • Il rilevamento di AWS User Hijacking mostra quando sembra che un attaccante si stia espandendo a più utenti nel vostro ambiente.
  • Il rilevamento di AWS User Permissions Enumeration mostra quando un utente malintenzionato sta cercando attivamente opportunità di escalation dei privilegi.

Vectra AI utilizza anche l'analisi degli accessi privilegiati (PAA) per seguire da vicino gli account più utili agli aggressori. Insieme, questi strumenti consentono di individuare e bloccare gli attacchi di dirottamento degli account in pochi minuti.

Rilevamento
Hijacking dell'utente AWS
Per saperne di più
Rilevamento
Enumerazione delle autorizzazioni degli utenti AWS
Per saperne di più
Esplora tutti i rilevamenti

Proteggete la vostra rete con rilevamenti avanzati

Esplora la piattaforma
Per saperne di più

DOMANDE FREQUENTI