SpyCloud, società nella prevenzione delle acquisizioni di account (account takeover), ha annunciato una nuova partnership con DotForce per prevenire e combattere gli attacchi che hanno come obiettivo i furti di account (ATO – Account Takeover) sferrati verso le aziende e gli enti governativi nella regione.
Attraverso la partnership con SpyCloud, recentemente nominato 2020 Gartner Cool Vendor in Identity Access Management & Fraud Detection, DotForce mira a reclutare e formare partner di canale e fornitori di servizi di sicurezza gestiti (MSSP) per fornire le soluzioni SpyCloud ai loro clienti.
Le soluzioni di prevenzione ATO di SpyCloud sono più robuste delle tipiche offerte di monitoraggio del dark web, che si basano semplicemente su scanner e scraper Web per raccogliere i dati sulle violazioni.
DotForce in accordo con SpyCloud perchè le sue capacità di intelligenza umana consentono alle aziende di accedere ai dati rubati già nelle prime fasi del ciclo di vita delle violazioni, aiutando le aziende ad agire immediatamente per proteggere gli account compromessi e bloccare la capacità dei criminali di perpetrare frodi e di compromettere la posta elettronica aziendale, per acquisire successivamente gli account che riutilizzano più volte le stesse credenziali.
“SpyCloud dispone del set più completo di dati e di informazioni relativi alle violazioni al mondo, il che li rende il miglior partner per unirsi alla nostra lotta contro i furti di account“, ha affermato Fabrizio Bressani, CEO di DotForce. “Questi attacchi possono colpire qualsiasi organizzazione in qualsiasi momento e sono estremamente costosi e richiedono molto tempo per risolverli. Con SpyCloud come nostro partner, saremo in grado di aiutare le organizzazioni a ridurre al minimo i danni causati da ATO”.
Attualmente, SpyCloud e DotForce stanno offrendo alle organizzazioni un’indagine consultiva limitata e gratuita e un rapporto sui rischi di ATO, inclusi i rischi per i dirigenti aziendali.
I criminali utilizzano abitualmente le credenziali dell’account esposte in violazioni della sicurezza di terze parti per assumere il controllo degli account per perpetrare frodi, rubare proprietà intellettuale e danneggiare la reputazione. Ecco perchè DotForce in accordo con SpyCloud.
Questi autori delle minacce sfruttano la tendenza a utilizzare password deboli e riutilizzarle su più siti, quindi quando acquisiscono credenziali da una violazione, le usano per entrare in account finanziari e di posta elettronica più preziosi.
Spesso cercano dirigenti e altri individui di alto profilo, tentando di aggirare l’autenticazione a più fattori attraverso attacchi di phishing, social engineering e scambio di SIM.
Altri account verranno utilizzati per attacchi di riempimento di credenziali su larga scala che testano le combinazioni di nome utente e password su migliaia di siti Web utilizzando strumenti e tecniche automatizzati ampiamente disponibili.
Gli attacchi possono protrarsi per anni e costare alle aziende più di 17,2 miliardi di dollari all’anno, per non parlare dei costi propri dei consumatori per recuperare denaro rubato da conti bancari o affrontare frodi con carte di credito.
“Le acquisizioni di account avvengono ovunque: i criminali vanno dove si trovano i soldi e i dati, indipendentemente dal Paese“, ha affermato Neill Cooper, Direttore Vendite EMEA di SpyCloud. “Siamo onorati di collaborare con DotForce per aiutare le aziende nell’Europa meridionale a diventare proattive nel proteggersi”.