Non solo password rubate: le tecniche del 2026 degli hacker per attaccare le aziende

Le password rubate non rappresentano più il principale vettore d’accesso nelle intrusioni contro aziende statunitensi.

I gruppi criminali stanno cambiando approccio: invece di concentrarsi sul furto di credenziali, sfruttano identità cloud mal configurate, token di autenticazione, sessioni già attive e vulnerabilità negli ambienti SaaS.

Un nuovo report sugli incidenti del 2026 mostra un panorama molto diverso rispetto a pochi anni fa, quando phishing e il furto di password dominavano quasi ogni compromissione aziendale.

Come funzionano gli attacchi moderni alle identità

Negli ultimi anni molte aziende hanno introdotto autenticazione multifattore, password manager e controlli anti-phishing più efficaci.