X

Vi serve il cloud computing? Iniziate subito

Akamai logo
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete sotto attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

Che cos'è un attacco di forza bruta?

Come difendersi dagli attacchi di forza bruta

Nel settore delle minacce informatiche, gli attacchi di forza bruta restano un metodo di attacco comune e redditizio per i cybercriminali. In questi attacchi, i criminali cercano di accedere agli account degli utenti inserendo un elevato numero di combinazioni di nome utente e password nelle pagine di accesso dei siti web o delle app web. Poiché vengono spesso eseguiti dalle botnet che possono effettuare centinaia di migliaia di tentativi di accesso all'ora, gli attacchi di forza bruta presentano un alto tasso di successo.

È fondamentale bloccare questi attacchi prima che ottengano l'accesso agli account e ai dati personali degli utenti. Una volta che un attacco di forza bruta è penetrato in un account, è molto più difficile da arrestare. Le giuste soluzioni di rilevamento dei bot devono essere in grado di distinguere tra traffico bot legittimo e bot dannosi, monitorando anche bot e botnet (abbreviazione per "reti di robot") mentre evolvono rapidamente nel tentativo di eludere il rilevamento.

Con la piattaforma di computing più distribuita al mondo, Akamai offre una tecnologia di sicurezza dai bot superiore, con un'intelligence basata su 11,5 milioni di richieste bot e 280 milioni di accessi bot al giorno. Con le soluzioni per la sicurezza anti-bot di Akamai, i team addetti alla cybersicurezza possono bloccare efficacemente gli attacchi di forza bruta senza rallentare le performance o influire sulla online experience degli utenti legittimi.

L'anatomia di un attacco di forza bruta

In un attacco di forza bruta, i malintenzionati usano numerose combinazioni di nome utente/password per ottenere l'accesso all'account di un utente o a un ambiente IT. Quasi tutti gli odierni attacchi di forza bruta alle password sono eseguiti da programmi chiamati bot, che possono eseguire ripetutamente attività specifiche per proprio conto, senza alcun intervento umano. Molti di questi attacchi "password-cracking" vengono eseguiti da una botnet, ossia una rete di bot che comprende centinaia di migliaia di computer infettati da malware, tramite il quale un singolo criminale ne prende il controllo.

Diagramma che illustra il funzionamento di un attacco di forza bruta

I tipi comuni di attacchi d forza bruta includono:

  • Attacchi di forza bruta semplici. Questa forma di attacco utilizza combinazioni di password standard o numeri di identificazione personale. Gli attacchi semplici hanno spesso successo perché troppi utenti non usano un gestore delle password e si affidano ancora a password deboli, usando parole comuni facili da indovinare.
  • Attacchi al dizionario. Gli autori di attacchi iniziano con un singolo nome utente e testano le possibili password ricavandole dai dizionari e correggendo le parole con caratteri speciali e numeri.
  • Attacchi di forza bruta ibridi. Questo formato utilizza la logica esterna per determinare variazioni di password e possibili combinazioni che hanno ottime possibilità di avere successo, quindi provano quante più variazioni possibile.
  • Attacchi di forza bruta inversi. In questo approccio, i criminali usano una raccolta di password comuni abbinate a possibili nomi utente.
  • Credential stuffing. I criminali usano password note acquisite dalle violazioni dei dati per tentare di accedere a una varietà di altri siti. Questo approccio ha successo anche quando gli utenti usano password complesse, perché molte persone riutilizzano le stesse credenziali su un'ampia gamma di account.

Per bloccare gli attacchi di forza bruta occorre una tecnologia che possa rilevare e mitigare rapidamente il traffico dannoso derivante da bot e botnet. Eppure, dal momento che buona parte dell'odierno traffico web ha origine sia da bot legittimi che da bot dannosi, le soluzioni migliori devono essere in grado di distinguere e bloccare i bot con pochi o nessun falso positivo. Ed è proprio questo il punto forte della tecnologia di Akamai.

Blocco degli attacchi di forza bruta con Akamai Bot Manager

Akamai Bot Manager offre la visibilità e il controllo necessari ai team di sicurezza per difendersi dagli attacchi di forza bruta e da altre minacce correlate ai bot. Bot Manager vanta impareggiabili capacità di rilevamento e mitigazione che bloccano in modo efficace i bot e le botnet dannosi, consentendo l'esecuzione efficace e sicura delle attività correlate ai bot legittimi.

Utilizzando molteplici tecnologie brevettate per individuare e mitigare i bot, Akamai Bot Manager blocca i bot nel momento del contatto iniziale, senza permettere che raggiungano il vostro sito. I motori di rilevamento vengono costantemente aggiornati con l'intelligence sulle minacce prodotta dai team addetti alla ricerca sulla sicurezza di Akamai, che analizzano centinaia di terabyte di dati sugli attacchi al giorno.

Per distinguere il traffico bot dannoso da quello legittimo, Bot Manager raccoglie i dati sul "traffico pulito" su un'ampia distribuzione di tipi di dati e in grandi volumi di traffico su Akamai Connected Cloud. La nostra piattaforma protegge alcune delle aziende più grandi e di più alto profilo al mondo, che spesso sono l'obiettivo degli operatori di bot più evoluti. Quando un nuovo bot viene individuato presso un cliente, i dati vengono aggiunti alla libreria dei bot noti per informare gli algoritmi di tutti i clienti.

Bot Manager utilizza un modello di punteggio per calcolare la probabilità che la richiesta arrivi da un bot piuttosto che da un essere umano. Le richieste con punteggio elevato (sicuramente da un bot) possono essere mitigate in modo aggressivo, mentre quelle a punteggio basso (probabilmente da un essere umano) possono essere osservate e monitorate. Per i punteggi nell'"area verde", Bot Manager lanciano sfide all'avanguardia che possono rallentare gli attacchi e far impennare i costi per gli operatori di bot.

Vantaggi della tecnologia di gestione dei bot di Akamai

Akamai Bot Manager consente ai team addetti alla sicurezza di:

  • Proteggere le organizzazioni, gli utenti e gli ambienti IT dall'impatto degli attacchi di forza bruta
  • Distinguere facilmente il traffico bot legittimo dagli attacchi dannosi
  • Consolidare la fiducia di clienti e partner con la protezione dalle attività fraudolente
  • Ridurre l'onere di porre rimedio alle conseguenze degli attacchi di bot, ad esempio sostituire gli account rubati, verificare gli account compromessi e gestire le lamentele degli utenti
  • Migliorare il controllo operativo per ridurre i rischi aziendali e finanziari, controllando al contempo la spesa IT e gestendo strategicamente i bot dei partner
  • Migliorare il processo decisionale con analisi e rapporti basati sui dati che consentono agli amministratori IT di effettuare scelte creative ed efficaci in merito alla strategia di sicurezza, alla tolleranza al rischio e alle operazioni IT in tutta sicurezza sulla propria rete

Domande frequenti (FAQ)

Un attacco di forza bruta è una minaccia informatica in cui i criminali cercano di ottenere l'accesso a un account o a un ambiente IT iniettando molte combinazioni di nome utente e password, fino a trovare una coppia valida. Gli attacchi di forza bruta vengono spesso eseguiti dalle botnet, che possono effettuare centinaia di migliaia di tentativi di accesso all'ora, riducendo il tempo necessario per ottenere l'accesso a un account.

Per fermare gli attacchi di forza bruta, i team addetti alla sicurezza possono implementare una tecnologia di gestione dei bot, l'autenticazione a due fattori o soluzioni di autenticazione multifattore, oltre a incoraggiare gli utenti ad adottare password complesse. Le password complesse hanno una lunghezza maggiore e presentano una combinazione di lettere minuscole e maiuscole, numeri e simboli. La lunghezza di una password influisce sulla quantità di tempo necessaria ai bot e alle botnet per la sua identificazione.

Il credential stuffing è un attacco di forza bruta che usa credenziali valide che sono state esposte a violazioni di dati o recuperate nel dark web. Poiché molti utenti riutilizzano le stesse combinazioni di nome utente e password, i criminali possono usare spesso il credential stuffing per accedere in modo non autorizzato agli account degli utenti in altri siti.

Un bot è un programma per computer progettato per eseguire attività di elaborazione specifiche in modo automatizzato e ripetitivo. Molti bot svolgono attività utili, come la ricerca in Internet dei prezzi più bassi oppure la raccolta di informazioni da una varietà di fonti. Alcuni bot eseguono attività dannose o illecite, ad esempio, gli spambot raccolgono dai siti web indirizzi e-mail che verranno usati dagli spammer per inviare messaggi indesiderati. I bot di traffico creano traffico artificiale su siti web o account di social media per far impennare determinate metriche. I bot possono anche sferrare attacchi informatici come parte di una grande rete, ossia una botnet, in cui diversi dispositivi vengono controllati da un solo criminale. I criminali possono anche rendere i bot disponibili come parte di un servizio di botnet, sferrando attacchi per conto di una terza parte, a pagamento.

Perché i clienti scelgono Akamai

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.

Scoprite tutte le soluzioni per la sicurezza di Akamai

Vai avanti