Nascoste sotto la superficie delle aziende moderne si annidano cyber minacce in evoluzione che vanno dalle nuove vulnerabilità ad aggressori esperti che sono venuti in possesso di informazioni critiche.
Eppure i responsabili di queste aziende spesso non ne hanno percezione finché non è troppo tardi. Il consiglio di amministrazione di un’azienda può discutere un piano di incident recovery, ma ha una visuale ridotta delle modalità con cui l’organizzazione protegge i propri sistemi di dati.
Le violazioni di cyber security dello scorso anno evidenziano un’inadeguatezza nella capacità di vedere e individuare i problemi emergenti all’interno delle reti. Mentre i business diventano sempre più complessi a livello digitale ed emergono nuove tipologie di minaccia, le organizzazioni sono sempre più sopraffatte dai cyber-aggressori.
L’approccio tradizionale alla sicurezza informatica, focalizzato sul tenere lontane le minacce rafforzando il perimetro della rete, non funziona. Non contro i ransomware, che si diffondono troppo velocemente per reagire in tempo, nelle minacce lente e furtive che passano inosservate, e neppure contro figure interne diventate criminali o dispositivi hackerati connessi. Le organizzazioni che riescono a non fare notizia in caso di attacchi sono quelle che adottano l’intelligenza artificiale per affrontare questi avversari sofisticati e mutevoli.
Con oltre 5,000 deployment, Darktrace è l’azienda leader nella tecnologia per l’intelligenza artificiale, avendo identificato oltre 60,000 minacce che sarebbero altrimenti passate inosservate. Questi sono gli attacchi che non sono arrivati sulle prime pagine.
Il Threat Report 2018 di Darktrace evidenzia alcuni dei trend più significativi nel panorama delle cyber-minacce, e raccoglie casi reali di attacchi che l’Enterprise Immune System di Darktrace ha sventato. Si va dai criminali che rubano i server per minare Bitcoin agli impiegati che rubano i dati – tutte vicende accadute nonostante i controlli tradizionali di cyber security come i firewall e gli anti-virus, e fermate prima che provocassero danni.
Internet of Things
Il network aziendale in passato era una collezione di computer desktop e server. Oggi, include qualunque dispositivo con una connessione internet, dalle macchinette per il caffè ai braccialetti Fitbit, dai condizionatori ai termostati, dalle fotocamere per le video conferenze alle turbine eoliche. Questi apparecchi si stanno moltiplicando nelle imprese e sono diventati la modalità preferenziale per i criminali di infiltrarsi in una rete. Nel 2017, Darktrace ha rilevato un aumento del 400% nel numero degli incidenti di sicurezza IoT (Internet of Things) nelle reti dei suoi clienti.
Gli oggetti connessi sono tra i dispositivi più vulnerabili nel mondo IT. Mezzo milione di dispositivi IoT si sono rivelati vulnerabili a un botnet denominato Mirai, che lanciò attacchi di Denial of Service su scala di massa nel 2016. Darktrace ha intercettato gli aggressori che hanno preso di mira gli scanner biometrici utilizzati per tenere il personale non autorizzato lontano dagli impianti di produzione, i drawing pad connessi a Internet utilizzati dagli architetti e persino un grosso acquario che distribuisce automaticamente il cibo per i pesci, ma la cui connessione a internet veniva sfruttata per esportare i dati di una grande società di entertainment.
Prendendo il controllo di questi dispositivi, un criminale può non solo rubare informazioni, ma avere un impatto sul business, richiedendo un pagamento per restituire l’accesso o sabotando i sistemi irreparabilmente. I criminali possono anche alterare subdolamente i dati per lunghi periodi di tempo: ad esempio, cambiando i risultati ottenuti dai sensori di una compagnia di trivellazione, un criminale potrebbe ingannarla a estrarre in un’area esaurita.
Gartner prevede che il numero di oggetti connessi utilizzati in tutto il mondo raggiungerà i 20,4 miliardi entro il 2020. E, mentre gli aggressori devono avere fortuna soltanto una volta, le aziende devono riuscirci sempre. Questo squilibrio sta cogliendo alla sprovvista i responsabili di business e sta creando problemi per il futuro. La vulnerabilità dei dispositivi IoT non può essere eliminata ma può essere arginata con efficacia, permettendo alle aziende di raccogliere i benefici della connessione senza mettere a rischio i loro dati, sistemi e reputazione.
Hackerato scanner di impronte di un impianto di produzione
Un produttore di beni di lusso a livello globale utilizzava scanner di impronte biometrici per limitare gli accessi ai suoi magazzini. All’insaputa del team di security, un aggressore ha sfruttato le vulnerabilità in uno di questi dispositivi connessi e ha iniziato furtivamente a cambiare i dati biometrici nel sospettato tentativo di ottenere accesso alle strutture di alta sicurezza.
La compromissione non è stata identificata dagli strumenti di sicurezza tradizionali della società, perché il dispositivo preso di mira non veniva monitorato dal team di security IT e, in ogni caso, l’attività era troppo originale per innescare un alert progettato per segnalare solo i comportamenti dannosi “conosciuti”.
L’IA di Darktrace ha identificato istantaneamente la presenza estranea non appena il dispositivo compromesso ha iniziato a mostrare comportamenti fuori dalla norma. La compromissione è stata quindi prontamente affrontata, e la società ne è uscita indenne.
Sistema di refrigerazione compromesso in una Catena Alimentare Globale
Le cucine del futuro avranno frigoriferi connessi che riporteranno ai proprietari quanto sono pieni, freddi o puliti – qualcosa su cui l’industria alimentare sta già facendo affidamento.
Una catena di fast food ha gestito un problema importante dovuto a un difetto del software che gestiva i refrigeratori di magazzino che avrebbe potuto permettere agli aggressori di cambiare la temperatura delle unità, la quale a sua volta avrebbe potuto causare un vasto deterioramento del cibo. I costi di reputazione e finanziari per riprendersi da un tale scenario sarebbero stati paralizzanti.
L’IA di Darktrace ha individuato questa vulnerabilità latente non appena la tecnologia è stata installata, poiché il refrigeratore mandava email di spam in grandi quantità. In questo modo la società ha riparato il difetto prima che potesse essere sfruttato da un sabotatore.