Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO
APPENA PUBBLICATO

Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Torna a Attack Hub

Anatomia di un attacco moderno

Come le minacce del mondo reale utilizzano diverse tecniche per violare le vostre difese.

Gli attacchi odierni guidati dall'intelligenza artificiale non mirano a un solo ambiente, ma si diffondono in tutti, più velocemente di quanto le difese tradizionali riescano a fare. Ecco come si presenta in natura e cosa significa per la vostra organizzazione.

1

Accesso iniziale

Il primo ostacolo per un attaccante è quello di violare il vostro ambiente, sia esso on-premises, cloud o SaaS.

Le tecniche più comuni includono:

Phishing

Per indurre gli utenti a rivelare credenziali valide o a eseguire payload dannosi.

Per saperne di più

Scansione SMB

Per cercare le condivisioni SMB aperte o vulnerabili sulla rete.

Per saperne di più

Configurazione errata Cloud

Per sfruttare servizi o storage non adeguatamente protetti in AWS, Azure o Google Cloud Platform.

Per saperne di più

Exploit per la sicurezza Endpoint deboli

Sfruttare sistemi non patchati o credenziali predefinite per compromettere gli endpoint.

Per saperne di più

Rischio chiave per la vostra organizzazione

Dopo aver garantito l'accesso iniziale, l'attaccante può penetrare in parti più profonde della vostra infrastruttura.

2

Stabilire la persistenza

Successivamente, l'attaccante si adopera per assicurarsi di non essere facilmente cacciato.

Le tecniche più comuni includono:

Dirottamento dei token e abuso di OAuth

Per l'accesso a lungo termine agli account SaaS tramite token compromessi o autorizzazioni OAuth.

Ulteriori informazioni sul dirottamento dei token

Attività pianificate e tunneling 

Che automatizzano script dannosi o creano tunnel di rete nascosti per mantenere l'ingresso backdoor.

Per saperne di più sul tunneling

Ruoli IAM non configurati correttamente

Questo permette all'aggressore di sfruttare le autorizzazioni troppo accomodanti negli ambienti cloud per creare punti di accesso a prova di errore. 

Ulteriori informazioni sulla configurazione errata cloud

Attacchi alle chiamate di procedura remota (RPC)

Che utilizzano servizi legittimi per nascondere punti di appoggio malevoli sui sistemi in sede.

Ulteriori informazioni sugli attacchi RPC

Rischio chiave per la vostra organizzazione

Una volta che l'accesso persistente è in atto, gli aggressori possono andare e venire, anche se si resettano le credenziali o si scopre e si chiude una via di accesso.

3

Escalation dei privilegi e movimento laterale

L'attaccante può ora concentrarsi sull'escalation dei privilegi e sugli spostamenti laterali negli ambienti on-premise, cloud e SaaS.

Le tecniche più comuni includono:

Kerberoasting

Per raccogliere i ticket di servizio crittografati in Active Directory e crackare le credenziali di alto livello offline.

Per saperne di più su kerberoasting

Forza bruta e Credential Stuffing

Per testare le credenziali note o trapelate e ottenere privilegi più elevati negli account SaaS o cloud .

Ulteriori informazioni sugli attacchi di forza bruta
Ulteriori informazioni sull'imbottitura di credenziali

Sfruttare lo IAM e il concatenamento dei ruoli 

Per elevare i diritti all'interno di AWS, Azure o Google Cloud Platform concatenando criteri non configurati correttamente.

Altre informazioni sulle configurazioni errate cloud

Attacchi RDP

Che utilizzano il Remote Desktop Protocol con credenziali rubate o forzate per passare da un sistema all'altro.

Ulteriori informazioni sugli attacchi RDP

Rischio chiave per la vostra organizzazione

Raggiungere questa fase significa che l'attaccante ha un ampio controllo e può iniziare a colpire sistemi o dati di alto valore.

4

Accesso ed esfiltrazione dei dati

Ora che l'attaccante dispone di un accesso privilegiato, lavora per individuare ed estrarre i dati sensibili.

Le tecniche più comuni includono:

Mirroring del traffico e query LDAP

Per intercettare il traffico di rete o interrogare le directory per ottenere informazioni preziose.

Ulteriori informazioni sul mirroring del traffico

Esfiltrazione dell'archiviazione Cloud

Per copiare grandi volumi di dati da bucket cloud mal configurati o compromessi.

Ulteriori informazioni sulla configurazione errata cloud

Attacchi RDP

Che accedono direttamente ai sistemi per individuare, comprimere ed esfiltrare file riservati.

Ulteriori informazioni sugli attacchi RDP

Abuso di condivisione di file SaaS

Mirano alle funzioni di condivisione legittima dei file all'interno di piattaforme come Microsoft 365 o Google Workspace.

Ulteriori informazioni sulla condivisione di file SaaS

Rischio chiave per la vostra organizzazione

Un'infiltrazione di dati riuscita può comportare sanzioni normative, perdita di vantaggio competitivo e danni alla reputazione.

5

Impatto e monetizzazione

Infine, gli aggressori monetizzano o sfruttano il loro accesso, attraverso richieste di ransomware, cryptomining, vendita di dati o sabotaggio diretto.

Le tecniche più comuni includono:

Crittografia Ransomware

Per bloccare i file nello storage on-premise e nel cloud , richiedendo il pagamento in criptovaluta.

Ulteriori informazioni sul ransomware

Cryptomining

Per installare software di mining su infrastrutture aziendali o istanze cloud e generare entrate illecite.

Per saperne di più sul cryptomining

Compromissione delle e-mail aziendali (BEC)

Ciò consente all'aggressore di sfruttare gli account di posta elettronica aziendali e di eseguire frodi sulle fatture o di impersonare i dirigenti.

Per saperne di più su BEC

Negazione del servizio (DoS)

Questo inonda le applicazioni aziendali o i servizi cloud , interrompendo le operazioni aziendali.

Ulteriori informazioni su DoS

Rischio chiave per la vostra organizzazione

Il raggiungimento di questa fase finale può paralizzare le operazioni, distruggere l'integrità dei dati e infangare il vostro marchio. L'individuazione precoce e l'interruzione delle fasi precedenti sono fondamentali per prevenire o attenuare questi esiti ad alto impatto.

Siete pronti a fermare gli attacchi moderni?

Eseguire la valutazione delle lacune di sicurezza

Data la sofisticazione degli attacchi moderni, è facile trascurare i sottili indicatori di un attacco misto. Verificate se i vostri strumenti sono in grado di rilevare le minacce moderne.

Valutare la sicurezza
eBook in evidenza
Una ripartizione dei metodi di attacco moderni emergenti

Scoprite come gli aggressori di oggi si nascondono in piena vista e come intercettarli.

Scaricare

Come Vectra AI rileva e interrompe gli attacchi moderni

Gli aggressori si affidano alla concatenazione di più TTP per non farsi notare. Vectra AI fornisce:

Copertura

Copertura degli attacchi in tempo reale attraverso il cloud, la rete e gli endpoint per cogliere ogni fase, dalla compromissione iniziale all'esfiltrazione.

Chiarezza

La correlazione guidata dall'intelligenza artificiale trasforma i segnali sparsi in un unico allarme prioritario, in modo da sapere esattamente dove e come sta procedendo l'attacco.

Controllo

Le azioni di risposta automatiche o guidate consentono di contenere gli account compromessi, isolare gli host infetti e bloccare le connessioni dannose senza indugio.

Esplora la piattaforma

Non lasciate che gli attacchi moderni vi colgano di sorpresa

Ottenere una valutazione delle lacune di sicurezza
Scoprite come proteggere ciò che conta.
Richiedi una demo
Incontrate un ingegnere della sicurezza di Vectra AI .