Violazione e takeover degli account cloud

La violazione degli account cloud consiste nell’ottenere il controllo dell’account cloud di un servizio email di un utente legittimo o di un servizio di collaborazione, al fine di ottenere l’accesso a una vasta gamma di dati, contatti, voci di calendario, email e altri strumenti di sistema. Oltre ai dati dell’utente compromesso, il criminale informatico può utilizzare l’account per impersonare l’utente in attacchi di social engineering come la violazione delle email aziendali (BEC, Business Email Compromise), sia all’interno che all’esterno dell’azienda. I criminali informatici possono accedere a dati sensibili, convincere utenti o partner commerciali esterni a inviare denaro o danneggiare la reputazione e le finanze di un’azienda. Possono anche installare backdoor per mantenere l’accesso per attacchi futuri.