Rilevamento e risposta alle minacce di rete basati sull'intelligenza artificiale: approfondimenti da un leader del Magic Quadrant™ 2026 di Gartner®
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per la gestione delle minacce alla rete (NDR) del 2026
Leggi il rapporto
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna alla pagina principale di Attack Hub

Anatomia di un attacco moderno

In che modo le minacce reali utilizzano diverse tecniche per aggirare le tue difese.

Gli attacchi odierni basati sull'intelligenza artificiale non prendono di mira un unico ambiente, ma si diffondono in tutti gli ambienti, con una rapidità tale che le difese tradizionali non riescono a reagire. Ecco come si presentano nella realtà e cosa comportano per la vostra organizzazione.

1

Accesso iniziale

Il primo ostacolo che l'autore dell'attacco deve superare è quello di penetrare nel tuo ambiente, che sia on-premise, cloud o SaaS.

Tra le tecniche più comuni figurano:

Phishing

Per indurre gli utenti a rivelare credenziali valide o a eseguire payload dannosi.

Per saperne di più

Attacco di tipo "password spraying"

Provare password comuni su molti account per accedere di nascosto.

Per saperne di più

Cloud

Sfruttare servizi o spazi di archiviazione non adeguatamente protetti su AWS, Azure o Google Cloud .

Per saperne di più

Vulnerabilità dovuta a Endpoint insufficiente Endpoint

Sfruttare sistemi privi di patch o credenziali predefinite per compromettere gli endpoint.

Per saperne di più

Rischio principale per la vostra organizzazione

Una volta ottenuto l'accesso iniziale, l'autore dell'attacco può espandersi verso parti più profonde della vostra infrastruttura.

2

Stabilire la persistenza

Successivamente, l'autore dell'attacco si assicura di non poter essere espulso facilmente.

Tra le tecniche più comuni figurano:

Dirottamento dei token e abuso di OAuth

Per l'accesso a lungo termine agli account SaaS tramite token compromessi o autorizzazioni OAuth.

Maggiori informazioni sul dirottamento dei token

Attività pianificate e tunneling 

Che automatizzano l'esecuzione di script dannosi o creano tunnel di rete nascosti per mantenere un punto di accesso backdoor.

Ulteriori informazioni sul tunneling

Ruoli IAM configurati in modo errato

Ciò consente all'autore dell'attacco di sfruttare autorizzazioni troppo permissive negli cloud per creare punti di accesso a prova di errore. 

Ulteriori informazioni sulle cloud

Attacchi tramite Remote Procedure Call (RPC)

che utilizzano servizi legittimi per nascondere punti di accesso dannosi nei sistemi on-premise.

Maggiori informazioni sugli attacchi RPC

Rischio principale per la vostra organizzazione

Una volta ottenuto un accesso permanente, gli hacker possono entrare e uscire a loro piacimento, anche se si reimpostano le credenziali o si individua e si blocca una via di accesso.

3

Escalation dei privilegi e movimento laterale

L'autore dell'attacco può ora concentrarsi sull'escalation dei privilegi e sullo spostamento laterale all'interno di ambienti on-premise, cloud e SaaS.

Tra le tecniche più comuni figurano:

Kerberoasting

Raccogliere i ticket di servizio crittografati in Active Directory e decifrare offline le credenziali di alto livello.

Maggiori informazioni sul kerberoasting

Attacchi di forza bruta e Credential Stuffing

Per verificare credenziali note o trapelate e ottenere privilegi più elevati in cloud SaaS o cloud .

Maggiori informazioni sugli attacchi di forza bruta
Maggiori informazioni sul credential stuffing

Sfruttamento dell'IAM e del concatenamento dei ruoli 

Per aumentare i privilegi su AWS, Azure o Google Cloud concatenando criteri configurati in modo errato.

Ulteriori informazioni sulle cloud

Attacchi RDP

che utilizzano il protocollo Remote Desktop Protocol con credenziali rubate o ottenute tramite attacchi di forza bruta per passare da un sistema all'altro.

Maggiori informazioni sugli attacchi RDP

Rischio principale per la vostra organizzazione

Raggiungere questa fase significa che l'autore dell'attacco ha acquisito un ampio controllo e può iniziare a prendere di mira sistemi o dati di grande valore.

4

Accesso ai dati ed esfiltrazione

Ora che l'autore dell'attacco dispone di un accesso privilegiato, si dedica a individuare ed estrarre i dati sensibili.

Tra le tecniche più comuni figurano:

Replica del traffico e query LDAP

Per intercettare il traffico di rete o cercare informazioni rilevanti nelle directory.

Maggiori informazioni sul mirroring del traffico

Esportazione Cloud

Per copiare grandi quantità di dati da cloud configurati in modo errato o compromessi.

Ulteriori informazioni sulle cloud

Attacchi RDP

Che i sistemi di accesso consentano di individuare, comprimere ed esportare direttamente i file riservati.

Maggiori informazioni sugli attacchi RDP

Abusi nella condivisione di file SaaS

Prende di mira le funzionalità legittime di condivisione dei file all'interno di piattaforme come Microsoft 365 o Google Workspace.

Maggiori informazioni sulla condivisione di file SaaS

Rischio principale per la vostra organizzazione

Un'esfiltrazione di dati riuscita può comportare sanzioni normative, la perdita di vantaggio competitivo e danni alla reputazione.

5

Impatto e monetizzazione

Infine, gli hacker monetizzano o sfruttano il proprio accesso, sia attraverso richieste di riscatto, cryptomining, vendita di dati o sabotaggio diretto.

Tra le tecniche più comuni figurano:

Crittografia del ransomware

Per bloccare l'accesso ai file sia nei cloud on-premise che cloud , chiedendo un riscatto in criptovaluta.

Maggiori informazioni sul ransomware

Mining di criptovalute

Installare software di mining su infrastrutture aziendali o cloud per generare profitti illeciti.

Maggiori informazioni sul cryptomining

Falsificazione delle e-mail aziendali (BEC)

Ciò consente all'autore dell'attacco di sfruttare gli account di posta elettronica aziendali per commettere frodi relative alle fatture o spacciarsi per dirigenti.

Maggiori informazioni su BEC

Attacco Denial of Service (DoS)

Questo causa un sovraccarico delle app aziendali o cloud , bloccando le attività aziendali.

Maggiori informazioni sul DoS

Rischio principale per la vostra organizzazione

Raggiungere questa fase finale può paralizzare le operazioni, compromettere l'integrità dei dati e danneggiare l'immagine del vostro marchio. Individuare tempestivamente il problema e intervenire nelle fasi precedenti è fondamentale per prevenire o mitigare queste conseguenze di grave entità.

Siete pronti a contrastare gli attacchi informatici di oggi?

Effettua la valutazione delle lacune di sicurezza

Data la complessità degli attacchi moderni, è facile trascurare i segnali più sottili di un attacco combinato. Verificate se i vostri strumenti sono in grado di rilevare le minacce moderne.

Valuta il tuo livello di sicurezza
eBook in primo piano
Analisi dettagliata delle nuove tecniche di attacco

Scopri come gli hacker di oggi si nascondono in bella vista — e come intercettarli.

Scarica

Come Vectra AI e neutralizza gli attacchi moderni

Gli hacker ricorrono a una combinazione di diverse tecniche, tattiche e procedure (TTP) per passare inosservati. Vectra AI :

Copertura

Copertura in tempo reale degli attacchi su cloud, rete ed endpoint per individuare ogni fase, dalla compromissione iniziale all'esfiltrazione dei dati.

Chiarezza

La correlazione basata sull'intelligenza artificiale trasforma i segnali sparsi in un unico avviso con indicazione delle priorità, consentendoti di sapere esattamente dove e come si sta sviluppando l'attacco.

Controllo

Le azioni di risposta automatizzate o guidate consentono di contenere gli account compromessi, isolare gli host infetti e bloccare immediatamente le connessioni dannose.

Esplora la piattaforma

Non farti cogliere alla sprovvista dagli attacchi informatici