Darktrace: Threat report 2016

redazione

Darktrace, leader nella tecnologia Enterprise Immune System, ha diffuso oggi un report esclusivo, analizzando sei casi reali di intrusioni scoperti in modo straordinario dall’azienda. 

Con circa 1.200 installazioni della tecnologia Enterprise Immune System in tutto il mondo, Darktrace ha riscontrato 16.000 minacce pericolose individuandole sul nascere. La modalità unica di Darktrace nell’analizzare gli attacchi in corso e annoverarne le tipologie, permette a questa tecnologia di bloccarli – prima che impattino i clienti e che diventino una notizia.

Si possono osservare interessanti trend in settori verticali di ogni tipo e in aziende di dimensioni diverse sulla base dei clienti di Darktrace.

L’Internet of Things aumenta la diffusione degli attacchi informatici

L’avvento dell’‘Internet of Things’ sta trasformando il business e sta allo stesso tempo creando nuove opportunità di attacco. Sistemi IT non tradizionali, per esempio le macchine del caffè connesse alle unità di videoconferenza, sono sempre più sfruttati dai criminali informatici per entrare nelle reti aziendali, passando inosservati. Darktrace ha scoperto che un sistema di video conferenza presso un retailer multinazionale è stato compromesso, permettendo agli intrusi di ascoltare i contenuti audio.   

“Il proliferare dell’IoT e la diffusione di dispositivi connessi alla rete deve portare le aziende ad alzare la guardia e mettere in pratica misure di sicurezza adeguate per far fronte ad un panorama di minacce sempre più evolute e veloci. Un approccio basato sul machine learning riesce a competere con attacchi di questo tipo, che una persona non riuscirebbe a prevedere”, commenta Corrado Broli, Managing Director di Darktrace Italia.

 

Gli attacchi digitali possono intaccare la sicurezza fisica

I dispositivi connessi alla rete aziendale e il network IT mettono la sicurezza e l’integrità fisica a rischio. Possiamo usare come esempio quello di un criminale informatico che è stato colto in flagrante mentre comprometteva un lettore di impronte digitali. L’hacker stava limitando l’accesso fisico al macchinario di un importante impianto di produzione, e stava sostituendo i dati relativi alle impronte digitali legittime.

Gli ‘attacchi automatizzati’ si sviluppano in maniera più veloce delle capacità umane

La rapidità con cui vengono effettuati gli attacchi informatici è in continuo aumento. Le intrusioni automatiche possono andare di pari passo con la velocità dei processi del computer, con i ransomware che paralizzano interi gruppi di PC in pochi minuti. L’approccio self-learning di Darktrace ha consentito di rivelare un attacco ransomware automatizzato entro un minuto dall’infiltrazione. L’organizzazione colpita è stata in grado di fermare la diffusione di codici dannosi in tempo reale, evitando così una sostanziale richiesta di riscatto.