Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un attacco di forza bruta?

Un attacco di forza bruta è un attacco informatico in cui un hacker utilizza un software per testare sistematicamente diverse combinazioni di password al fine di ottenere l'accesso non autorizzato a un account.

Si chiama "forza bruta" perché gli hacker si affidano alla potenza di calcolo per indovinare ripetutamente le password, invece di usare tecniche o abilità avanzate. 

A cosa servono gli attacchi brute force?

Gli attacchi di forza bruta mirano a sfruttare le vulnerabilità sistemiche per ottenere vantaggi di natura finanziaria, informativa e strategica. Secondo Google, questo approccio rimane il metodo più comunemente utilizzato per colpire le piattaforme cloud. Ad esempio, uno studio dell'AhnLab Security Emergency Response Center (ASEC) mostra che gli attacchi di forza bruta prendono di mira i server, utilizzando botnet e malware come Mirai e P2Pinfect per violare i sistemi.

Ecco una panoramica dei motivi più comuni per cui gli hacker usano il metodo brute-force:

  • Sfruttamento finanziario: Dopo aver ottenuto l'accesso, gli hacker spesso cercano dati finanziari, credenziali bancarie o carte di credito dei clienti per rubare fondi. Le ricerche indicano che l'89% dei breach è motivato da ragioni finanziarie. 

  • Acquisizione di proprietà intellettuale: Le organizzazioni tecnologiche, farmaceutiche e di ricerca sono obiettivi frequenti a causa dei loro segreti commerciali. Gli hacker tentano di rubare preziosi asset proprietari, come codice sorgente, formule chimiche o progetti, e di venderli su mercati illegali.

  • Informazioni sulla concorrenza: Le aziende usano anche l'hacking per spiare i rivali commerciali, con l'obiettivo di rubare qualsiasi informazione riservata che fornisca un vantaggio competitivo. Ad esempio, i piani di raccolta per nuovo prodotto e strategie imminenti possono consentire agli articoli replica di raggiungere il mercato prima degli originali.

  • Manipolazione politica: l'accesso ai database dei partiti durante le elezioni può rivelare informazioni sugli elettori, che possono essere usate per influenzare l'opinione pubblica tramite fughe di notizie o informazioni false.

  • Sviluppo dell’ecosistema del cybercrime: i gruppi criminali rubano dati personali da vendere online, favorendo il furto di identità e l’offerta di accesso a sistemi violati per attività illegali.

  • Hacktivism: gli hacker attivisti prendono di mira le organizzazioni che ritengono eticamente o politicamente discutibili, rubando documenti sensibili e minacciando di divulgare informazioni dannose.

Tipi di attacchi brute force

Gli attacchi di forza bruta assumono molte forme e le forme che questi attacchi automatizzati assumono continuano a evolversi. In generale, questi metodo si basano su volumi elevati e probabilità. La consapevolezza dei diversi tipi di attacchi brute force è fondamentale per implementare strategie difensive efficaci.

Di seguito sono riportati alcuni tipi comuni a cui prestare attenzione:

  • Credential stuffing: gli hacker sfruttano lunghi elenchi di nomi utente, indirizzi e-mail e password rubati ottenuti da precedenti breach di dati, una tattica comune nota come credential stuffing. Il 78% delle persone si affida alla stessa password per proteggere più account, quindi i malintenzionati utilizzano programmi automatizzati per verificare rapidamente se questi dati consentono loro di accedere agli account su altre piattaforma che usano le stesse credenziali.

  • Attacchi a dizionario: i criminali informatici utilizzano spesso software in grado di provare infinite combinazioni di parole comuni presenti nei dizionari in più lingue per violare le password.

  • Attacchi ibridi: si tratta di metodi sofisticati che combinano diversi tipi di attacchi. Ad esempio, gli hacker possono combinare un modello di attacco a dizionario con permutazioni numeriche e di caratteri speciali insieme a password reali trapelate per ottenere una maggiore precisione.

  • Attacchi Rainbow Table: in questo caso, gli hacker utilizzano hash delle password precalcolati per accelerare i processi di rilevamento delle password. Confrontano le copie dei database violati con il sistema dell'utente alla ricerca di corrispondenze per sbloccare l'accesso, rendendo gli attacchi più rapidi e difficili da tracciare.

  • Mask attack: questo tipo di attacchi si concentra sullo sfruttamento di modelli noti di struttura delle password e requisiti di complessità insieme a informazioni parziali. Ad esempio, se le prime stringhe di una password sono note, gli hacker utilizzano algoritmi per prevedere i caratteri rimanenti.

  • Attacchi distribuiti: grandi nodi computazionali coordinano migliaia di dispositivi per aumentare la capacità e la velocità degli attacchi di forza bruta.

Forza bruta vs. credential stuffing vs. botnet vs. DDoS

La sicurezza informatica comporta una grande quantità di gergo e terminologia criptica, ma acquisire una comprensione sfumata delle differenze tra i metodo di attacco informatico è fondamentale per difendere con successo i tuoi sistemi. Mentre gli attacchi di forza bruta comportano il tentativo di indovinare le password, altre minacce informatiche come credential stuffing, botnet e DDoS hanno caratteristiche distinte. Diamo uno sguardo più da vicino a queste minacce comuni:

Credential Stuffing

Il credential stuffing utilizza combinazioni di nome utente e password trafugate per automatizzare i tentativi di accesso su più siti, basandosi sulla pratica comune dei titolari di account di riutilizzare le credenziali su più piattaforme. Con miliardi di credenziali rubate disponibili da breach passati, è una tattica altamente efficace per l'acquisizione dell'account e, a differenza dei tentativi di forza bruta, richiede una potenza di calcolo minima.

Botnet

Queste utilizzano reti di dispositivi infetti, come computer o smartphone, controllati di nascosto dagli hacker tramite malware. Le botnet eseguono exploit e attacchi automatizzati su larga scala utilizzando la potenza di calcolo e la larghezza di banda combinate dei dispositivo compromessi. Per gli hacker, rappresentano un’alternativa conveniente al noleggio di attrezzature costose.

Distributed denial-of-service (DDoS)

Gli attacchi DDoS sopraffanno i sistemi inondandoli di traffico indesiderato, rallentandone o interrompendone le Operazioni. Usano un esercito di dispositivi cooptati per soffocare la larghezza di banda, bloccare le risorse e interrompere la disponibilità del servizio.

In breve, mentre la forza bruta si concentra specificamente sull'individuazione delle password, il credential stuffing sfrutta le violazioni dei dati passate, le botnet creano eserciti di dispositivi compromessi e gli attacchi DDoS disabilitano i sistemi sovraccaricandoli.

Come prevenire gli attacchi brute force nella tua azienda

La sicurezza informatica richiede una strategia di difesa preventiva incentrata sulla vigilanza tecnologica e sulla resilienza. Per prevenire efficacemente gli attacchi di forza bruta è necessario istituire sistemi di difesa multilivello in grado di rilevare e bloccare i tentativi di accesso non autorizzati.

Esploriamo alcuni metodi chiave per prevenire un attacco di forza bruta:

1.  Implementa protocolli di autenticazione avanzati

Passa dalle password Basic all'autenticazione a più fattori con funzionalità di valutazione adattiva del rischio. Questo approccio richiede ai clienti e ai dipendenti di completare ulteriori passaggi di convalida, come l'inserimento di codici monouso inviati ai telefoni o l'autenticazione biometrica. Misure aggiuntive come queste aumentano significativamente la difficoltà di effettuare attacchi di forza bruta agli account.

2.  Sviluppa politiche intelligenti per le password

Applica protocolli rigorosi che combinino requisiti di maggiore complessità con politiche di scadenza e rotazione delle password Utilizza piattaforme centralizzate di gestione delle identità per inserire nella lista nera le password comunemente oggetto di attacchi e stabilire standard minimi per la lunghezza e i tipi di caratteri. Applica strumenti basati sull'IA per identificare e risolvere i problemi legati alle password deboli o riutilizzate.

3.  Progetta sofisticati meccanismi di limitazione della velocità

Crea controlli di accesso per bloccare i tentativi ripetuti di accesso non riusciti provenienti dallo stesso indirizzo IP o intervallo di indirizzi. Ciò protegge dai tentativi continui di indovinare le password, mantenendo al contempo l'accessibilità per gli utenti legittimi. Assicurati che la configurazione sia corretta per evitare di bloccare involontariamente account validi.

4.  Integrare le informazioni sulle minacce in tempo reale

Collega l'infrastruttura di sicurezza alle piattaforme globali di monitoraggio delle minacce per rimanere aggiornato su indirizzi IP dannosi, credenziali compromesse e tecniche di attacco. Inoltre, automatizza i sistemi di analytics per monitorare le reti e gli account per individuare tempestivamente gli indicatori iniziali di forza bruta.

5.  Ottimizza la segmentazione della rete

Suddividi strategicamente i sistemi e l'accesso ai dati per limitare i danni in caso di compromissione delle credenziali. Limita i punti di accesso VPN ed esterni, garantendo ai dipendenti livelli di accesso minimi. 

Se servi clienti in una località specifica, puoi utilizzare il geo-blocking per impedire agli hacker di altri paesi di accedere ai tuoi siti o alle tue app.

6.  Esegui regolarmente test di penetrazione

Autorizza gli hacker etici a tentare di violare le difese utilizzando simulazioni di attacchi di forza bruta e altre minacce informatiche. Test di penetrazione come questo consentono di individuare le vulnerabilità e ti permettono di rafforzare continuamente la tua sicurezza informatica.

7.  Investi nella behavioral analytics

Crea profili dei modelli tipici degli utenti in relazione all'accesso ai dati, alle applicazioni e agli spostamenti geografici. Gli algoritmi di machine learning sono in grado di rilevare automaticamente comportamenti anomali indicativi di un uso improprio delle credenziali e di interrompere preventivamente le sessioni sospette.

Le misure di sicurezza complete di Fastly contro gli attacchi di forza bruta

Gli attacchi informatici di forza bruta consistono nel tentare con insistenza di violare password o accedere ai sistemi sfruttando la sola potenza di calcolo, e la scalabilità e la complessità di queste minacce continuano a crescere. 

Fastly Security offre una protezione efficace contro gli attacchi di forza bruta grazie a una suite integrata di strumenti di sicurezza progettata per distribuire rapidamente difese a più livelli sul sito web e sulle app. Ecco una panoramica dei principali benefici di sicurezza di Fastly:

  • Next-Gen Web Application Firewall (WAF): il Next-Gen WAF di Fastly monitora e filtra il traffico web in entrata, bloccando automaticamente le attività sospette associate a tentativi di attacchi di forza bruta. Fornisce visibilità immediata sulle minacce emergenti.

  • DDoS Protection: La soluzione protegge dai tentativi di attacchi di forza bruta distribuiti assorbendo e filtrando il traffico dannoso prima che raggiunga i server.

  • Limitazione della velocità: questa funzione limita rapidamente le richieste che un singolo cliente o indirizzo IP può inviare entro un determinato periodo di tempo, contribuendo a prevenire tentativi automatizzati di forza bruta.

  • Sicurezza edge: la piattaforma implementa difese più vicine alla fonte dell'attacco, riducendo al minimo la latenza e bloccando efficacemente le minacce.

  • Applicazione TLS/HTTPS: Fastly garantisce canali di comunicazione crittografati, proteggendo dall'intercettazione e dallo sniffing delle credenziali durante i tentativi di forza bruta.

Richiedi una demo gratuita della suite di strumenti di sicurezza di Fastly per vederli in azione e fermare gli attacchi brute force prima che inizino.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto