Darktrace Threat Report 2019: un aiuto arriva dalla IA

Darktrace Threat Report 2019: un aiuto arriva dalla IA

Nel report sulle cyberminacce di Darktrace si sottolinea la crescita nel 2019 dei fattori di rischio, a causa dello sviluppo e dell’evoluzione delle minacce automatizzate. A questi si aggiunge anche l'aumento delle attività digitali da gestire, in termini di quantità complessità e varietà. Attraverso esempi di attacchi intercettati e neutralizzati, Darktrace Threat Report 2019 dimostra come la sua intelligenza artificiale per la cyber-difesa sia oggi un alleato indispensabile per fronteggiare ogni tipologia di minaccia, proveniente dall’interno o dall’esterno dell’azienda, come ransomware e attacchi IoT.

Sebbene gli scenari presentati siano molto diversi tra loro in quanto a tipologia di attacco, in tutti i casi tramite l'IA di Darktrace è stato possibile identificare segnali quasi impercettibili di un’attività sospetta in corso.
Nella maggior parte dei casi, le difese tradizionali non sono capaci di rilevare le nuove tecniche sfruttate dai criminali informatici esperti, che possono celare la propria attività nell’operatività delle reti moderne.

Grazie all’apprendimento continuo del "modello di comportamento" abituale di ogni utente, dispositivo e partner di un'azienda, l’IA di Darktrace non solo reagisce ai primi segnali di una possibile minaccia informatica prima che abbia conseguenze dannose, ma risponde anche in modo mirato con Darktrace Antigena, basata sull’IA, che neutralizza la minaccia in pochi secondi e riporta la situazione alla normalità.

Diversi tipi di minacce
Oltre alle minacce provenienti dall’esterno dell’azienda, le minacce nascoste nell’azienda rappresentano ancora oggi uno dei vettori di attacco più pericolosi e comuni, sia che si tratti di dipendenti che di utenti distratti o inconsapevoli.
L’accesso privilegiato e la conoscenza della rete consentono ai dipendenti di provocare danni estesi e persistenti e di manipolare furtivamente dati importanti senza destare sospetti. In questo contesto, tra i casi più interessanti evidenziati nel report Darktrace quest’anno, si segnala quello di una delle principali società di investimento in Sud Africa, in cui un dipendente del team IT ha utilizzato uno strumento di scansione illegittimo per individuare i punti deboli della rete. L’IA self-learning di Darktrace è stata in grado di contenere la minaccia persistente mentre si muoveva attraverso più fasi della catena di attacco.

Con l’evolversi delle tattiche dei criminali informatici che consentono di eludere i controlli preimpostati dalle aziende, la capacità di Darktrace di reagire al minimo segnale di una minaccia, anche se precedentemente sconosciuta, è diventata fondamentale; lo dimostra il caso di un produttore americano di dispositivi IoT per il controllo industriale, colpito da un attacco trojan zero-day. L’IA di Darktrace ha avvisato il responsabile IT che un file sospetto era stato scaricato da una fonte non identificata, comportamento del tutto raro per la sua rete.

Antigena era configurata in “modalità passiva” in questo caso e si limitava a suggerire al responsabile come rispondere alla minaccia senza intervenire attivamente. In risposta a tale attività inusuale, Antigena ha raccomandato di applicare il "modello di comportamento" abituale previsto per il gruppo dei dispositivi per due ore, in modo da fermare la minaccia senza interrompere le normali operazioni.
La crescente interconnessione dei dispositivi ha introdotto ulteriori vulnerabilità nelle aziende. Spesso, i dispositivi IoT sono progettati senza controlli di sicurezza integrati, per questo rappresentano facili punti di accesso alle reti e sono presi di mira sempre più dai criminali informatici.

In una società di consulenza finanziaria giapponese, Darktrace ha scoperto che un sistema TVCC collegato a Internet era stato violato per monitorare l'intero spazio aziendale. L'intelligenza artificiale di Darktrace ha rivelato e bloccato il trasferimento dei dati a un server esterno, bloccando la potenziale fuoriuscita di dati aziendali sensibili e senza impedire alla CCTV di proseguire la propria attività.

Alcuni dei cyber-criminali più intraprendenti hanno imparato che il modo più semplice per infiltrarsi in un’azienda: sottraendo e sfruttando i dettagli dell'account di un collega, un socio o un venditore in qualsiasi punto della supply chain, chi attacca induce il destinatario a cliccare su link dannosi, che possono contenere ransomware e criptare dati fondamentali. Nel caso di una società di telecomunicazioni molto nota, nella quale un impiegato ha scaricato un file malevolo contenente un ransomware da una mail personale su un dispositivo aziendale, l’IA di Darktrace ha saputo rilevare in solo 9 secondi i collegamenti a un server esterno e Antigena ha risposto automaticamente, interrompendo ogni tentativo di scrittura di file criptati sulla rete e neutralizzando la minaccia prima che si diffondesse .