Cosa è importante sapere:Minaccia crescente: Il furto di credenziali ha dominato. Configurazioni sbagliate e MFA compromessi hanno favorito gli attacchi. Investire in EDR avanzati come Sentinel One e migliorare la formazione.
Il furto di credenziali sta emergendo come una delle minacce più diffuse nel panorama della cyber security. Perché è così semplice per i criminali informatici rubare username e password? In questo articolo esploriamo dove si concentrano gli attacchi, chi ne è colpito e quali sono i punti deboli della sicurezza aziendale.
Dove si verificano più spesso gli attacchi
Gli attacchi per il furto di credenziali sono aumentati drasticamente, in particolare nei mesi estivi. Secondo i dati di Cisco Talos Incident Response, le campagne di attacco mirano sempre più frequentemente alle credenziali degli utenti. Le aziende di produzione, installazione e commercio B2B sono tra i settori più colpiti. Gli hacker sfruttano account validi per accedere inizialmente ai sistemi aziendali, compromettendo intere infrastrutture.
Come avviene il furto di credenziali
Il furto di credenziali avviene spesso tramite tecniche di ingegneria sociale, progettate per ingannare le persone e ottenere informazioni sensibili. Inoltre, gli attacchi di password spray, che tentano combinazioni di password comuni su molti account, sono cresciuti del 25% nell’ultimo trimestre.
Gli hacker utilizzano anche vulnerabilità note nelle applicazioni aziendali. Nel 20% dei casi analizzati da Cisco Talos, l’accesso fraudolento è stato possibile proprio grazie a queste falle nei sistemi.
Quando si verificano più attacchi
Gli attacchi aumentano nei periodi in cui le aziende sono più vulnerabili, ad esempio durante le ferie estive o natalizie, quando il personale dedicato alla sicurezza è ridotto. Questa stagionalità rappresenta una sfida costante per le aziende che devono mantenere alta la vigilanza.
Quali sono i punti deboli nella sicurezza aziendale
Molti attacchi hanno successo a causa di una scarsa configurazione dei sistemi di sicurezza. Secondo Cisco Talos:
- Nel 40% dei casi, la compromissione di metodi di autenticazione complessi come l’MFA (autenticazione a più fattori) è stata decisiva.
- Il 30% degli interventi ha riguardato errori nella configurazione delle soluzioni EDR (Endpoint Detection and Response).
- Nel 20% dei casi, i sistemi di sicurezza sono stati gestiti in modo inefficace.
Strumenti come Sentinel One EDR possono aiutare a rafforzare la protezione degli endpoint, rilevando comportamenti sospetti e rispondendo rapidamente alle minacce.
Chi è colpito dagli attacchi
I settori più presi di mira includono:
- Istruzione: Le scuole e le università gestiscono grandi quantità di dati sensibili.
- Settore finanziario: Gli hacker puntano a rubare informazioni bancarie.
- Manifatturiero: Le aziende di produzione sono un obiettivo strategico per attacchi ransomware e furto di dati.

Infografica che mostra i settori più vulnerabili al furto di credenziali.
Perché è importante migliorare la sicurezza
Il furto di credenziali non si limita a violare singoli account. Gli hacker possono:
- Accedere ai sistemi aziendali: Modificando privilegi e creando nuovi account fraudolenti.
- Compromettere l’intera infrastruttura IT: Rubando dati sensibili e causando danni economici.
- Espandere l’attacco: Utilizzando le credenziali per attacchi ransomware o estorsioni.
Cosa fare per proteggere le aziende
Per difendersi dal furto di credenziali, è essenziale:
- Implementare strumenti EDR: Soluzioni come Sentinel One EDR offrono protezione avanzata.
- Formare il personale: Sensibilizzare i dipendenti sull’uso di password sicure e sui rischi del phishing.
- Monitorare i sistemi: Assicurarsi che le configurazioni di sicurezza siano aggiornate.
Il furto di credenziali rappresenta una minaccia concreta per le aziende. Prevenire questi attacchi richiede un approccio proattivo, combinando tecnologia avanzata come Sentinel One EDR con una formazione continua del personale. Investire nella sicurezza oggi può prevenire gravi danni domani.