Un attacco di forza bruta è un tipo di attacco informatico in cui i criminali utilizzano botnet o un software automatizzato per indovinare la combinazione corretta di nomi utente, password e altri dettagli di autenticazione per ottenere l'accesso a un sistema, sito web o applicazione. Questo tipo di attacco viene in genere utilizzato dagli hacker per ottenere l'accesso a informazioni e dati sensibili.
Una botnet è una rete di computer infettati da software dannoso (malware) e controllati da un utente malintenzionato o criminale informatico. I computer della botnet possono essere utilizzati per lanciare attacchi coordinati, ad esempio attacchi di controllo degli account, attacchi DDoS (Distributed Denial-of-Service) e campagne di phishing, e per rubare informazioni sensibili. Le botnet possono essere utilizzate anche per una varietà di altre attività dannose.
I pericoli del traffico botnet
Le botnet continuano a essere uno strumento preferito dai criminali informatici mentre cercano di accedere agli account, rubare dati, commettere frodi e interrompere le attività. Infettando migliaia o milioni di computer infetti da malware e dispositivi connessi a Internet, gli hacker possono assumere il controllo di tali computer e utilizzarli per lanciare campagne DDoS, inviare messaggi di spam, generare traffico Internet falso e consentire molti altri atti criminali e dannosi.
Gli attacchi per il controllo degli account e il credential stuffing sono tra gli usi più pericolosi di una botnet. Utilizzando credenziali rubate acquistate sul dark web, i criminali utilizzano le botnet per inserire coppie di nome utente e password nelle pagine di accesso di un gran numero di siti web, tentando centinaia di migliaia di accessi all'ora. Poiché molte persone riutilizzano le password da un sito all'altro, queste credenziali rubate spesso alla fine consentiranno agli aggressori di ottenere l'accesso non autorizzato a un account utente o aziendale. Quando gli attacchi di credential stuffing hanno esito positivo, la perdita di denaro, privacy e fiducia per le aziende e i rispettivi clienti può essere devastante.
È qui che entra in gioco Akamai. La nostra soluzione Account Protector blocca efficacemente gli attacchi botnet, il credential stuffing e altri tipi di attacchi con tecnologie di rilevamento intelligente e mitigazione dei bot. Identificando i comportamenti sospetti in tempo reale, Akamai protegge le relazioni e le transazioni online senza interrompere l'online experience per i clienti.
La sfida di bloccare il credential stuffing con le botnet
Le botnet consentono ai criminali informatici di automatizzare le proprie campagne di credential stuffing. Indirizzando una botnet a eseguire continuamente il ping di pagine di accesso o account con credenziali acquistate dal dark web, gli aggressori possono effettuare centinaia di migliaia di tentativi di truffa all'ora con uno sforzo minimo. Quando un set di credenziali produce un accesso valido su un sito web, gli aggressori possono vendere queste informazioni ad altri truffatori che utilizzano queste credenziali per accedere ai siti, controllare account e indirizzi IP, acquistare merce e commettere altri tipi di frode che generano un ingente profitto.
Il tentativo di bloccare le botnet e il credential stuffing comporta numerose sfide.
Scarsa gestione delle password. Molti utenti riutilizzano le stesse credenziali di accesso su più account. Quando una violazione dei dati su un account espone nomi utente e password validi, gli aggressori possono acquistare queste informazioni da fonti del dark web e utilizzarle nelle campagne botnet per accedere ad altri account.
Volume degli attacchi. A volte gli aggressori hanno effettuato fino a 1 miliardo di tentativi di credential stuffing in un giorno. Difendersi da questo volume di attacchi informatici richiede una soluzione con larghezza di banda e scalabilità enormi.
Difficoltà di riconoscimento. Le richieste di accesso derivanti dal credential stuffing tramite una botnet in genere non presentano modelli che possono essere facilmente identificati e bloccati dalle soluzioni di rilevamento delle minacce.
Per migliorare la sicurezza dei bot, molte organizzazioni investono nella tecnologia di gestione dei bot progettata per rilevare e mitigare le botnet. Tuttavia, gli operatori di bot sono diventati piuttosto sofisticati nel mutare bot e botnet dopo il rilevamento iniziale per evitare il riconoscimento nei tentativi successivi. Ecco perché un numero crescente di organizzazioni globali sta adottando la tecnologia di gestione dei bot di Akamai.
Blocco delle botnet con Akamai Account Protector
Akamai Account Protector è una soluzione completa progettata per prevenire i tentativi di credential stuffing e di controllo degli account, nonché il traffico proveniente da software dannoso e bot avversari che spesso precedono questi attacchi.
Un rilevamento dei bot di livello superiore è la chiave per arrestare il traffico proveniente da bot e botnet senza bloccare gli utenti legittimi o rallentare le performance. Account Protector ottiene questo risultato memorizzano il comportamento normale dei legittimi proprietari degli account e valutando la validità di ogni richiesta di autenticazione rilevando comportamenti insoliti e anomalie. Questa tecnologia di Akamai applica la risposta appropriata a ciascuna richiesta, incluse le operazioni sull'edge, in tempo reale senza influire sull'experience dei proprietari degli account legittimi.
La soluzione Account Protector difende da malware botnet sofisticati rilevando e mitigando i bot dannosi utilizzando modelli e tecniche di intelligenza artificiale e apprendimento automatico, che includono analisi telemetrica/comportamentale degli utenti, rilevamento automatico del browser, alti tassi di richiesta, rilevamento di anomalie HTTP, fingerprinting del browser e altro ancora.
Akamai Account Protector consente ai team addetti alla sicurezza di:
- Proteggere la fiducia dei clienti. Comprendete quali interazioni sono legittime e quali devono essere bloccate, proteggendo i clienti da attività fraudolente pur continuando a offrire funzionalità e online experience eccezionali.
- Personalizzare le difese delle botnet. La tecnologia di ottimizzazione automatica consente la personalizzazione dei sistemi di rilevamento delle anomalie e della protezione, perfezionando gli interventi di mitigazione in base ai profili specifici della popolazione di utenti dell'organizzazione.
- Ottenere maggiori informazioni e visibilità. I team addetti alla sicurezza e antifrode possono adottare misure sfaccettate sulla base di indicatori e segnali chiari invece di affidarsi ad un'analisi di tipo sì/no.
- Ridurre al minimo le conseguenze della riparazione. Con Akamai, le organizzazioni possono ridurre il consumo di finanze e risorse legato a tutte le attività coinvolte nella risoluzione di un attacco di credential stuffing. Queste includono la sostituzione delle risorse rubate, la ricerca degli account compromessi, la segnalazione agli enti regolatori e la gestione dei reclami degli utenti.
Ulteriori sistemi di difesa di Akamai contro le botnet
Akamai offre diverse soluzioni di sicurezza informatica aggiuntive che possono aiutare a difendersi dagli attacchi botnet.
- Akamai Bot Manager offre funzionalità di rilevamento e mitigazione impareggiabili che consentono il traffico proveniente da bot legittimi bloccando i bot dannosi nel momento del contatto iniziale, anziché permettere che raggiungano prima i siti web. I rilevamenti e le analisi di Bot Manager vengono costantemente aggiornati con le informazioni provenienti dai ricercatori addetti all'intelligence sulle minacce di Akamai. Inoltre, Bot Manager offre una protezione completa, sugli endpoint tramite browser web, app mobili native e API, anche quando le richieste passano da un dominio all'altro.
Akamai Prolexic blocca gli attacchi DDoS nel cloud prima che raggiungano le applicazioni, i data center, i sistemi operativi e l'infrastruttura basata su Internet. Con oltre 20 scrubbing center ad alta capacità dislocati in tutto il mondo, Prolexic blocca gli attacchi in prossimità dell'origine per massimizzare le performance degli utenti e mantenere la resilienza della rete tramite la distribuzione nel cloud.
Domande frequenti (FAQ)
Un bot è un software programmato per eseguire automaticamente attività specifiche, spesso attività altamente ripetitive che possono essere eseguite con maggiore velocità e precisione rispetto a quanto possono offrire gli utenti umani. I bot vengono utilizzati per scopi sia produttivi che dannosi. I bot legittimi includono spider o web crawler che indicizzano i contenuti sui siti web per i motori di ricerca, mentre i chatbot aiutano i clienti ad accedere alle informazioni di cui hanno bisogno sui siti web. I bot dannosi possono trafugare contenuti da siti web, rubare inventari o aumentare artificialmente il traffico su siti web e account di social media.
Una botnet è un gruppo di computer, macchine o dispositivi IoT (Internet of Things) infettati da malware sotto il controllo di un criminale informatico o "bot herder". Una botnet può comprendere migliaia o addirittura milioni di computer infetti, che possono essere utilizzati per individuare le vulnerabilità nel software o inviare e-mail di phishing. Diversi tipi di botnet vengono spesso utilizzate nel crimine informatico come DDoS (Distributed Denial-of-Service), credential stuffing e attacchi di forza bruta che aiutano gli aggressori a ottenere l'accesso non autorizzato agli ambienti IT.
Un coordinatore di bot è un singolo o un gruppo responsabile del controllo di una botnet, una rete di computer infettati da software dannoso e controllati come gruppo all'insaputa o senza l'autorizzazione dei proprietari. Il coordinatore della botnet può utilizzare la botnet per lanciare attacchi DDoS, rubare dati e diffondere malware.
Perché i clienti scelgono Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi.