Rilevamento e risposta alle minacce di rete basati sull'intelligenza artificiale: approfondimenti da un leader del Magic Quadrant™ 2026 di Gartner®
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per la gestione delle minacce alla rete (NDR) del 2026
Leggi il rapporto
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Tecnica di attacco

Dirottamento dell'account

Il dirottamento dell'account è una tecnica utilizzata dagli hacker per assumere il controllo dell'account di un utente e introdursi nella rete. Ecco cosa c'è da sapere su questa tecnica di attacco.

Definizione
Come funziona
Perché gli hacker lo utilizzano
Rilevamento
Domande frequenti
Definizione

Che cos'è il dirottamento dell'account?

Il furto di account, o di identità dell'utente, si verifica quando un soggetto non autorizzato assume il controllo dell'account di un utente legittimo rubando le credenziali, sfruttando delle vulnerabilità o aggirando gli strumenti di prevenzione.

Una volta ottenuto il controllo, gli aggressori sfruttano l'account compromesso per avanzare all'interno della rete e sferrare ulteriori attacchi.

Come funziona

Come funziona

Gli hacker utilizzano vari metodi per appropriarsi indebitamente degli account degli utenti. Tra le tecniche più comuni figurano:

  • Phishing che inducono gli utenti a fornire le proprie credenziali spacciandosi per servizi legittimi tramite e-mail, telefono o siti web fasulli.
  • Gli attacchi di "credential stuffing" utilizzano strumenti automatizzati per provare un gran numero di combinazioni di nome utente e password, spesso ricavate da precedenti violazioni dei dati. Questo metodo spesso va a segno con gli utenti che riutilizzano le stesse password su più app e siti.
  • Ingegneria sociale volta a indurre le persone a rivelare credenziali di accesso e altre informazioni sensibili
  • Attacchi "man-in-the-middle" (MitM), in cui un malintenzionato intercetta la comunicazione tra due parti per spiare lo scambio di dati sensibili
  • Malware come keylogger e trojan che possono essere utilizzati per intercettare le credenziali di accesso da un dispositivo infetto.

Una volta decifrata la password, l'autore dell'attacco non ha più bisogno di penetrare nel tuo sistema: gli basta semplicemente effettuare l'accesso. 

Il processo di dirottamento dell'account
Perché gli hacker lo utilizzano

Perché gli hacker prendono il controllo degli account

Gli hacker ricorrono al dirottamento degli account per ottenere accesso non autorizzato agli account degli utenti a fini malevoli. Il dirottamento degli account consiste nell'assumere il controllo dell'account online di qualcuno — ad esempio, account di posta elettronica, social media, servizi bancari o di altro tipo — per sfruttare i privilegi dell'account e accedere a informazioni sensibili. Ecco i motivi principali per cui gli hacker ricorrono al dirottamento degli account:

  1. Guadagno economico: l'accesso a conti bancari o di pagamento consente agli hacker di sottrarre denaro, effettuare acquisti non autorizzati o trasferire fondi sui propri conti.
  2. Furto d'identità: gli account compromessi contengono spesso dati personali quali indirizzi, date di nascita e numeri di previdenza sociale, che possono essere utilizzati per spacciarsi per la vittima e commettere frodi.
  3. Phishing spam: gli account compromessi possono essere utilizzati per inviare phishing o messaggi di spam ai contatti della vittima, aumentando la probabilità che i destinatari si fidino e interagiscano con contenuti dannosi.
  4. Furto di dati: gli hacker possono accedere a e-mail riservate, documenti o informazioni aziendali riservate archiviate nell'account, che possono essere vendute o utilizzate per ottenere un vantaggio competitivo.
  5. Danno alla reputazione: pubblicando contenuti inappropriati o dannosi provenienti dagli account social della vittima, gli aggressori possono danneggiare la reputazione personale o minare la fiducia del pubblico nei confronti di un'organizzazione.
  6. Estorsione e ricatto: le informazioni sensibili o i contenuti imbarazzanti rinvenuti negli account compromessi possono essere utilizzati per ricattare le vittime e costringerle a pagare un riscatto.
  7. Accesso ad altri sistemi: molte persone utilizzano la stessa password per diversi servizi. L'accesso a un account può fornire agli hacker le credenziali necessarie per infiltrarsi in altre piattaforme, comprese le reti aziendali.
  8. Espansione delle botnet: gli account compromessi possono diffondere malware partecipare ad attacchi informatici coordinati all'insaputa dei proprietari.
  9. Vendita di accessi: gli accessi agli account compromessi vengono spesso venduti sul dark web ad altri malintenzionati, che potrebbero utilizzarli per svolgere varie attività illecite.
Rilevamenti della piattaforma

Come individuare gli attacchi di dirottamento degli account

Gli account con privilegi sono uno degli obiettivi principali degli hacker, e il dirottamento degli account utente è un metodo molto diffuso per ottenere l'accesso. Tuttavia, con i giusti sistemi di rilevamento, è possibile individuare e bloccare gli attacchi di dirottamento nelle primissime fasi del loro svolgimento. Vectra AI modelli di rilevamento avanzati basati sull'intelligenza artificiale proprio a questo scopo:

Vectra AI utilizza Vectra AI l'analisi degli accessi privilegiati (PAA) per monitorare da vicino gli account più appetibili per gli hacker. Insieme, questi strumenti consentono di individuare e bloccare gli attacchi di dirottamento degli account in pochi minuti.

Rilevamento
Dirottamento dell'account AWS
Per saperne di più
Rilevamento
Elenco delle autorizzazioni utente AWS
Per saperne di più
Esplora tutti i rilevamenti

Proteggi la tua rete con sistemi di rilevamento avanzati

Esplora la piattaforma
Per saperne di più

Domande frequenti