Una delle situazioni più comuni per le aziende è quella del furto di account, in inglese account takeover attack. Stando a una ricerca di Abnormal Security, le realtà interessate dal fenomeno rappresentano l’83% (dati riferiti al 2025); di queste, il 26% ha riscontrato una violazione a settimana.

Le conseguenze sono importanti. Stando a IBM, i costi degli account takeover attacks in ambito business ammontano a circa 5 milioni di USD, a fronte di tempi di ripristino della normalità che possono superare i 250 giorni. Questo perché, una volta violato un singolo account, si scatena un effetto a catena: i cybercriminali aprono una breccia nella rete di sicurezza che poi si dimostra difficile da arginare.

Per questo è fondamentale investire nella prevenzione, disponendo un’email capace davvero di proteggere la privacy e risultare un baluardo efficace rispetto al furto di account business. Tra le proposte più valide in tal senso troviamo quella di Proton, il provider più rilevante su scala mondiale quando si parla di mail crittografate, che vanta a oggi oltre 100 milioni di utenti.

La crittografia end-to-end conferisce una protezione ulteriore, dando vita a pratiche di prevenzione che raggiungono la rete aziendale e i calendari. Il risultato è una tutela a 360°, che parte dal singolo per interessare l’azienda nella sua totalità.

Come avviene un furto di account business?

Il furto di account in ambito business segue logiche differenti da quelle di matrice tradizionale perché non è “palese” come potrebbe sembrare. Va oltre tecniche standard come malware, elementi di vulnerabilità, porzioni sospette di codice.

L’autore dell’attacco fa leva su flussi di accesso ordinari e credenziali legittime. L’intrusione, più che a livello perimetrale, avviene direttamente dalla porta principale: si avvale delle credenziali di login che adopera il legittimo proprietario. È per questo che non sorge alcun sospetto della violazione; il cybercriminale si avvale di credenziali autentiche.

Le tecniche principali di furto di account

Il phishing si conferma la tecnica più diffusa di account takeover. Consiste nel furto delle credenziali attraverso l’interazione con mail che sembrano provenire da una fonte affidabile, ma così non è. L’interazione tra le parti ha sempre elementi manipolatori.

Altre tecniche diffuse sono:

  • credential stuffing: il cybercriminale fa leva su dati dell’account emersi in precedenza, ad esempio qualora un’azienda utilizzasse un’unica password per tutte le mail della rete. La miglior difesa è rappresentata da password univoche e non facili da identificare;
  • SIM swapping: il cybercriminale ottiene le credenziali dall’operatore telefonico, sempre con metodi manipolatori. La miglior difesa consiste nell’autenticazione a due fattori.

Come prepararsi a un furto di account business

La cosa migliore è agire sulla prevenzione, approntando mail cifrate e sicure come quelle di Proton: una soluzione predisposta nel segno della tutela della privacy.

Se ci si accorge che un account è stato oggetto di furto, è fondamentale procedere con la sua disattivazione (non necessariamente definitiva, ma almeno temporanea), per poi spostare il piano d’azione sulle cause e le possibili esposizioni correlate.

In ogni caso, l’account takeover è indice della necessità di costruire una sicurezza più solida. Non avviene mai per caso e il business può davvero andare incontro a conseguenze più che mai impattanti nel lungo periodo.