Darktrace, il caso Yahoo evidenzia scarsa capacità di analisi di rete

Darktrace, il caso Yahoo evidenzia scarsa capacità di analisi di rete

Justin Fier, Direttore Cyber intelligenza e analisi in Darktrace, analizza quanto è successo durante l’attacco che ha coinvolto numerosi account di Yahoo.

Justin Fier
Ancora e ancora stiamo assistendo ad attacchi di questa scala. È chiaro che le aziende hanno un enorme problema di visibilità e non riescono a vedere cosa sta accadendo all’interno delle proprie reti. Le nuove forme di attacco sono poco appariscenti e possono circolare in una rete per settimane, o addirittura mesi, prima che venga dato l’allarme. La recente violazione di Yahoo evidenzia ancora una volta l’avvio di una nuova era di “trust attacks”, che mirano a erodere la fiducia nell’integrità dei nostri dati e nelle istituzioni che li ospitano. Con oltre un miliardo di account violati, i cyber-criminali sono senza dubbio riusciti a minare la fiducia dei consumatori nella capacità di un'organizzazione di mantenere private le informazioni. Le aziende devono porsi una domanda fondamentale: come si fa a fermare un aggressore che si trova già all'interno della rete, prima dell’aggravarsi di una crisi?

Assisteremo a una crescente pressione verso le organizzazioni, che dovranno rendersi più resistenti e adottare nuove forme di tecnologia in grado di fornire la visibilità che ora manca. Questo tipo di approccio si dimostra molto più sensibile alle intrusioni e ai comportamenti sospetti, rispetto agli strumenti tradizionali ancora largamente adottati. Se oggi Yahoo è il soggetto delle principali notizie, in realtà tutte le aziende sono vulnerabili a questo tipo di attacchi avanzati. L’utilizzo del machine learning per sviluppare un modello di sistema immunitario per la sicurezza sarà fondamentale e garantirà visibilità in tempo reale, consentendo alle aziende di tenere il passo con le minacce esistenti.