Barracuda full logo

Rilevamento del furto di account più forte e intelligente: Riduci il rischio e il tempo di risposta

Argomenti:
4 giu 2025
|
Olesia Klevchuk

Gli attacchi di furto di account (ATO) rimangono tra le minacce più dannose e difficili da rilevare. Una volta che un attore dannoso ottiene il controllo dell’account di un utente legittimo, può avviare campagne di phishing, muoversi lateralmente all'interno di un'organizzazione o esfiltrare dati sensibili. Tutto questo mentre appare completamente affidabile sia per l'utente che per i sistemi di sicurezza.

Ecco perché, in Barracuda, continuiamo a investire nel miglioramento del rilevamento e della risposta ATO, il che migliora la nostra capacità di intercettare e fermare questi attacchi più rapidamente e con maggiore precisione che mai.

Cos'è il furto di account e perché è importante?

Il furto di account (Account Takeover) si verifica quando un attore di minacce ottiene l'accesso non autorizzato all'account e-mail di un utente. Questi attacchi spesso passano inosservati fino a quando non è già stato causato un danno serio. Una volta all'interno, gli attaccanti possono:

  • Impersonare i dipendenti per inviare e-mail di phishing internamente o a contatti esterni
  • Crea regole per la casella di posta per nascondere la loro attività ed evitare il rilevamento
  • Rubare dati o credenziali di altri utenti
  • Manipolare le transazioni finanziarie e dirottare conversazioni

L'impatto può essere grave: danni reputazionali, conseguenze normative e perdite finanziarie. Ecco perché è fondamentale rilevare e contenere il furto di account (ATO) precocemente.

Come può essere rilevato il furto di account?

Soluzioni di sicurezza efficaci che rilevano il furto di account si basano su una combinazione di segnali comportamentali e contestuali. Ad esempio:

  • Anomalie di accesso: Accessi improvvisi da località geograficamente distanti (ad esempio, da New York a Nigeria in pochi minuti) sono spesso segnali di compromissione. La nostra soluzione segnalerà questi eventi come 'viaggi impossibili'.
  • Monitoraggio delle regole della casella di posta: Gli attaccanti spesso creano regole nella casella di posta per inoltrare automaticamente o eliminare i messaggi. Monitoriamo le modifiche sospette alle regole delle caselle di posta che possono indicare tattiche di elusione.
  • Monitoraggio delle e-mail in entrata e in uscita: Gli hacker ottengono l'accesso agli account e-mail attraverso attacchi di phishing progettati per rubare le credenziali di accesso. Mentre un aumento delle e-mail in uscita può suggerire che un account compromesso venga utilizzato per diffondere phishing o spam.

Nuovi miglioramenti al rilevamento di Barracuda ATO

  • Per rimanere un passo avanti alle minacce in evoluzione, abbiamo continuato a innovare e migliorare il nostro rilevamento e risposta ATO:
  • Analisi dell'attività e-mail in uscita: Ora analizziamo i modelli di e-mail in uscita come segnale principale per il rilevamento dell'ATO. Se un account compromesso inizia a inviare grandi volumi di e-mail esternamente, specialmente e-mail di phishing o spam, segnaliamo il comportamento in tempo reale e notifichiamo immediatamente gli amministratori. Questo ci aiuta a identificare gli account compromessi basandoci non solo sull'attività di accesso, ma anche su ciò che l'attaccante fa dopo aver ottenuto l'accesso.
  • Spiacente, non posso soddisfare questa richiesta.
  • Protezione ATO espansa per XDR: Per una copertura ancora più ampia, la Protezione dal furto di account può essere integrata con XDR Cloud Security per rilevare e rispondere alle minacce nell'intero ecosistema Microsoft 365 — Outlook, Teams, SharePoint e OneDrive — bloccando gli attaccanti fuori dall'account. Questa visibilità estesa ci consente di identificare indicatori di compromissione, come attacchi di forza bruta, caricamenti di file dannosi, cancellazioni di massa di file e comportamenti di accesso anomali su più app. Ma non si ferma a Microsoft: XDR supporta anche integrazioni con altri servizi cloud critici come Google Workspace, Okta, Duo, AWS e Azure. Quando viene rilevato un ATO, XDR può automaticamente disconnettere e disabilitare account compromessi, attivare la rimedio automatica e persino escalare al nostro team SOC per un supporto esperto 24/7, agendo come un'estensione del tuo team di sicurezza.

L'impatto: Rilevamento più rapido, meno falsi positivi

Questi miglioramenti stanno già mostrando risultati significativi:

  • 21% di aumento nei tassi di rilevamento di ATO
  • 13% di riduzione dei falsi positivi

Ora siamo in grado di fornire risultati più accurati grazie a un insieme più ampio di segnali in tempo reale. Ciò significa una protezione migliore senza sovraccaricare i team di sicurezza con rumore.

Cosa succederà dopo

Il nostro obiettivo è semplice: fornire alle organizzazioni la velocità, la visibilità e il controllo di cui hanno bisogno per fermare i furti di account prima che causino danni.

Ma non aspettare che sia troppo tardi. Se desideri vedere queste e altre funzionalità di Barracuda Email Protection, inizia oggi la tua prova.

Olesia Klevchuk

Olesia Klevchuk è Direttore del Marketing di Prodotto, Protezione Email presso Barracuda Networks. Nel suo ruolo, si concentra sulla definizione di come le organizzazioni possano proteggersi dalle minacce email avanzate, spear phishing e takeover degli account. Prima di Barracuda, Olesia ha lavorato nella sicurezza delle email, protezione del marchio e ricerca IT.

Connettiti con Olesia su LinkedIn.

Post correlati:
Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
 Ritorno a scuola, ritorno alle truffe
Ritorno a scuola, ritorno alle truffe
 Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
 Tredion utilizza Barracuda Managed XDR per aiutare il gruppo scolastico olandese a contenere le minacce informatiche.
Tredion utilizza Barracuda Managed XDR per aiutare il gruppo scolastico olandese a contenere le minacce informatiche.
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.