Un attacco per il controllo degli account è una forma di crimine informatico in cui gli autori di attacchi ottengono l'accesso non autorizzato a un account online di un utente o di un'azienda per sottrarre informazioni sull'account da istituti finanziari, trasferire fondi o accedere a informazioni privilegiate.
Prevenzione degli attacchi per il controllo degli account
Gli attacchi per il controllo degli account (ATO) sono un grave problema negli Stati Uniti. Impersonando legittimi proprietari di account, i criminali informatici possono ottenere l'accesso non autorizzato agli account utente e utilizzare tali privilegi per eseguire una serie di attività fraudolente, tra cui l'avvio di bonifici bancari su conti bancari fraudolenti e il furto di proprietà intellettuale.
Gli effetti di un attacco di controllo degli account, tuttavia, va ben oltre la perdita di denaro e dati. La perdita di reputazione e della fiducia dei clienti può causare danni molto maggiori rispetto alla perdita finanziaria di un bonifico bancario fraudolento.
Akamai Account Protector fornisce una soluzione completa appositamente progettata per prevenire gli attacchi ATO e mitigare i bot più sofisticati e le botnet che spesso precedono un tentativo di controllo degli account. Con una tecnologia che valuta il rischio di ogni richiesta di autenticazione monitorando le anomalie rispetto al comportamento tipico degli utenti legittimi, Account Protector consente alle organizzazioni di verificare e fidarsi della validità degli accessi degli utenti senza aggiungere ulteriori criticità.
Come funziona il controllo degli account
I criminali informatici possono assumere il controllo di un account utilizzando una varietà di metodi.
- Credenziali rubate. Le violazioni dei dati spesso comportano la perdita o il furto di migliaia o milioni di nomi utente e password, che gli hacker possono utilizzare per ottenere l'accesso agli account tramite attacchi di credential stuffing
- Attacco di forza bruta. Gli autori degli attacchi tentano di accedere agli account utilizzando combinazioni casuali di nome utente/password, impiegando una rete di bot per effettuare migliaia di tentativi di accesso all'ora.
- Attacchi di phishing Le campagne di phishing inducono gli utenti a condividere le credenziali di accesso tramite siti web fasulli, chat, e-mail, SMS e altri canali.
- Attacchi MITM (Machine-In-The-Middle) In questo vettore di attacco comune, i criminali informatici si posizionano tra l'utente e il traffico non crittografato in modo da poter intercettare e alterare i dati sensibili che viaggiano tra di loro.
- Attacchi malware Gli autori di attacchi possono utilizzare malware come i keylogger per esporre i dati personali, comprese le credenziali dell'utente.
Solo negli Stati Uniti, le perdite dovute a frodi di controllo degli account e nuove frodi di nuovi account sono stimate in oltre 10 miliardi di dollari all'anno. Tuttavia, i danni causati dalle truffe di controllo degli account possono andare ben oltre il furto di denaro e dati. Le aziende potrebbero perdere clienti e potenziali ricavi futuri e il brand e la reputazione dell'azienda potrebbero risentirne poiché i clienti che hanno subito tentativi di controllo degli account perdono la fiducia.
Akamai Account Protector
Akamai Account Protector è progettato per rilevare gli impostori sull'edge consentendo al contempo agli utenti di farcela senza ulteriori problemi. Questa soluzione Akamai implementa tecniche per comprendere il comportamento dei legittimi proprietari di account, quindi valuta il rischio di ogni richiesta di autenticazione ricercando anomalie rispetto al comportamento tipico. Quando si verifica un'attività sospetta relativa a una richiesta di autenticazione, Akamai Account Protector applica una risposta appropriata in tempo reale, senza influire sull'experience dei proprietari di account reali.
Account Protector vi consente di:
- Preservare la fiducia dei clienti. Proteggete clienti e partner da attività fraudolente sapendo quali interazioni sono legittime e quali non lo sono. Riducete le criticità per gli utenti proteggendo gli account dei clienti e migliorando la sicurezza per l'organizzazione.
- Personalizzare le protezioni. La tecnologia di rilevamento dei bot di Akamai offre funzionalità di ottimizzazione automatica che apprendono i normali modelli di traffico di traffico dei vostri siti e ottimizzano automaticamente i rilevamenti in base a modelli unici. La possibilità di confrontare una singola richiesta con i profili della popolazione di utenti consente rilevamenti delle anomalie e una protezione più personalizzati.
- Ottenere una maggiore visibilità. Con Akamai, i team addetti alla sicurezza e antifrode possono adottare misure sfaccettate sulla base di indicatori e segnali chiari invece di affidarsi ad un'analisi di tipo qualitativo.
- Ridurre le conseguenze. La possibilità di rilevare le vulnerabilità e impedire il controllo degli account, consente e di ridurre il consumo di finanze e risorse dovuto all'indagine sugli account compromessi, alla sostituzione delle risorse rubate, alla creazione di rapporti normativi e legali e alla gestione dei reclami degli utenti.
- Prendere decisioni basate su dati. I segnali di rischio e fiducia in Account Protector possono essere integrati con strumenti per contrastare frodi, furti di identità, SIEM e altri strumenti di cybersicurezza per migliorare gli investimenti nella sicurezza e fare scelte di sicurezza più strategiche.
Come funziona Account Protector
Account Protector impedisce il controllo degli account utilizzando sistemi di rilevamento del comportamento per creare profili e comprendere i normali modelli di attività dei proprietari degli account, nonché le anomalie dei dispositivi e della reputazione delle fonti. Una volta ricevuta una richiesta di accesso del cliente, Account Protector valuta in tempo reale il grado di rischio di una richiesta e la possibilità che questa non provenga dal legittimo proprietario dell'account. Questo rilevamento delle frodi viene eseguito confrontando la richiesta con i tipici profili di comportamento dell'utente, che possono includere i dispositivi normalmente utilizzati, gli indirizzi IP, le posizioni, le reti e la frequenza e l'ora degli accessi.
Account Protector utilizza anche sofisticati sistemi di rilevamento anti-bot per rilevare e mitigare i bot dannosi e bloccare attacchi automatizzati su larga scala. Utilizzando modelli e tecniche di intelligenza artificiale e apprendimento automatico, questa tecnologia anti-bot di Akamai rileva e mitiga il traffico dei bot in base ad analisi telemetrica/comportamentale degli utenti, fingerprinting del browser, rilevamento delle anomalie HTTP, rilevamento automatizzato del browser, elevato tasso di richieste e altro ancora.
Domande frequenti (FAQ)
Il credential stuffing è una forma di attacco di forza bruta in cui gli autori di attacchi utilizzano le credenziali di accesso rubate da una violazione dei dati per tentare di acquisire il controllo dell'account. Gli attacchi di credential stuffing sono efficaci perché gli utenti spesso riutilizzano la stessa combinazione di password e nome utente su molti siti web.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.