Storie di minacce reali identificate dall’intelligenza artificiale 1

Storie di minacce reali identificate dall’intelligenza artificiale

Nel suo report annuale sulle minacce informatiche, Darktrace rivela come nel 2018, i cyber attacchi siano stati ancora più rapidi e alimentati dalla tecnologia e siano oggi in grado di criptare o compromettere i dispositivi nel giro di pochi secondi, rendendo ulteriormente arduo per i team di sicurezza, che utilizzano esclusivamente degli strumenti tradizionali, contrastarli alla velocità necessaria.

Il report dimostra attraverso esempi concreti di attacchi individuati e bloccati da Darktrace, come l’IA sia diventata oggi un alleato fondamentale contro gli aggressori, e come, supportata dalla tecnologia di risposta autonoma, sia in grado di fermare le minacce in tempo reale e più efficacemente di qualunque essere umano.

La velocità con cui l’intelligenza artificiale può rispondere a una minaccia emergente si è rivelata, infatti, un punto di svolta cruciale, poiché ha consentito ai team di sicurezza di guadagnare tempo prezioso durante un attacco, il cui impatto distruttivo cresce esponenzialmente col passare del tempo.

Stiamo entrando in un’era in cui la tecnologia combatte contro la tecnologia, e la risposta autonoma sarà fondamentale per evitare che un attacco si diffonda rapidamente degenerando in una crisi che finisca sulle prime pagine dei giornali.

Anche le minacce latenti, nascoste nell’azienda, rappresentano oggi ancora una sfida importante e difficile da individuare. In particolare, le figure interne all’organizzazione, soprattutto chi possiede un accesso privilegiato, possono causare danni ingenti: da un amministratore dei sistemi pronto a sfruttare l’infrastruttura aziendale per minare cripto valute, al dipendente che, inconsapevolmente, scarica un malware da un email di phishing.

Come un allegato apparentemente innocuo apre la strada al furto di formule farmaceutiche segrete

Tra i casi più interessanti riscontrati da Darktrace quest’anno segnaliamo una grande aziende farmaceutica europea, in cui un assistente amministrativo ha scaricato ingenuamente un allegato a una mail di pagamento, a prima vista valutata attendibile, che conteneva in realtà un malware in grado di superare ogni difesa di sicurezza.

Questo malware sofisticato aveva l’obiettivo di infiltrarsi nella proprietà intellettuale dell’impresa, che comprendeva formule mediche altamente riservate.

Se questo patrimonio fosse stato compromesso, l’azienda avrebbe corso un grosso rischio dal punto di vista reputazionale e di concorrenza sul mercato. Una volta scaricato, il malware ha iniziato a connettersi a destinazioni esterne insolite e a muoversi lateralmente verso le altre aree della rete aziendale. L’IA di Darktrace è stata in grado di identificare la presenza estranea nelle prime fasi dell’attacco, impedendone la diffusione, senza interrompere in nessun modo le attività del business.

IoT: dall’armadietto per i bagagli ai parchimetri – i veicoli di attacco si moltiplicano

A esacerbare la situazione vi è il fatto che gli aggressori odierni abbiano a propria disposizione l’intera infrastruttura digitale. Le reti non hanno più confini definiti, la superficie di attacco è sempre più vasta e i nuovi modelli di computing offerti dal cloud, l’esplosione dell’IoT, la convergenza delle reti IT e OT stanno creando nuovi punti ciechi e aumentando la difficoltà di assicurare ogni possibile ingresso. Per questo motivo, i team di sicurezza si rivolgono sempre più all’IA, capace di individuare e rispondere alle minacce ovunque esse emergano.

In un parco divertimenti in Nord America, un attacco avanzato ha preso di mira gli armadietti a disposizione dei visitatori, che servono a conservare bagagli e oggetti personali.

Questi apparecchi IoT erano progettati per stabilire regolarmente un contatto con la piattaforma online del fornitore.

L’hacker ha identificato la fonte di questo processo automatico dirottandolo per compromettere l’armadietto. Una volta infiltrato, ha iniziato a trasferire i dati personali non criptati dei clienti, potenzialmente sensibili, a un sito esterno.

L’attacco è stato molto difficile da identificare perché lento e furtivo e sarebbe potuto rimanere latente per mesi o addirittura anni.

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.

Questo si chiuderà in 20 secondi

Translate »