Darktrace, l’azienda leader nel machine learning per la cyber security, ha diffuso un report esclusivo analizzando nove casi reali di intrusioni che sono state scoperte e analizzate dall’azienda.
ll report contiene nove casi di attività minacciose e attacchi a livello mondiale avvenuti all’interno delle organizzazioni in cui era installata la tecnologia Enterprise Immune System di Darktrace. Ciò che emerge è che le aziende che abbracciano l’Internet of Things sono più esposte agli attacchi informatici e hanno scarsa visibilità e consapevolezza di ciò che può succedere nelle proprie reti. Inoltre, le minacce maggiori provengono dai dipendenti dell’azienda (insider), non perché essi commettano attacchi informatici, ma perché hanno comportamenti potenzialmente rischiosi. Nonostante gli investimenti in strumenti tradizionali di sicurezza, la realtà è che le “minacce” spesso non vengono rilevate dai tradizionali controlli di sicurezza. Darktrace ha individuato, attraverso questi casi, delle tendenze in diversi settori industriali, come quello sanitario, dei servizi finanziari, del gaming o del retail.
L’automazione della produzione di malware indica che i criminali informatici possono generare e diffondere software dannosi letteralmente alla velocità della luce, bypassando tutti gli sforzi e le strategie messe in atto dai team di sicurezza che sono impegnati nell’identificare e bloccare nuove varianti delle minacce.
I casi analizzati da Darktrace dimostrano come le minacce possano insinuarsi e diffondersi sia nel modo più classico sia da dispositivi non usuali. Il caso più emblematico che ha evidenziato la pericolosità derivante dai comportamenti dei dipendenti, si è verificato in un’azienda di servizi finanziari. Un dipendente ha utilizzato il computer portatile aziendale per leggere la posta personale e ha aperto una email contenente un file ZIP malevolo. Il team di sicurezza non è stato in grado di rispondere immediatamente al pericolo, ma è stata evitata la catastrofe grazie ad Antigena di Darktrace.
Uno dei casi più interessanti riguarda l’industria del gaming e, nello specifico, un casinò nel Nord America. Il casinò aveva installato una vasca tecnologica per i pesci come nuova attrazione per i giocatori, con regolazione automatica della temperatura e della salinità dell’acqua e la possibilità di programmare il cibo. La nuova vasca era collegata a Internet e, nonostante le precauzioni di sicurezza, gli hacker erano riusciti a inviare dati verso la Finlandia direttamente dal serbatoio della vasca. Anche il settore sanitario è sempre oggetto di attacchi informatici e, in particolare, nel caso sventato da Darktrace, i criminali hanno cercato di appropriarsi delle credenziali degli utenti utilizzando dei dispositivi che fungevano da gateway.
L’Enterprise Immune System di Darktrace è l’unica applicazione di machine learning comprovata, sviluppata da specialisti dell’Università di Cambridge, che automatizza i processi analizzando e rispondendo a minacce cyber all’interno di una rete. Ispirandosi al più importante sistema biologico, ovvero il sistema immunitario umano, l’innovativa tecnologia sfrutta gli sviluppi nell’ambito del machine learning e della matematica probabilistica per apprendere il normale comportamento di ogni utente e dispositivo all’interno della rete. Darktrace Antigena utilizza poi questa conoscenza per rispondere automaticamente a minacce gravi, adottando azioni adeguate e rimedi che neutralizzano le minacce stesse e permettono ai team dedicati alla sicurezza di recuperare tempo prezioso. Come parte dell’Enterprise Immune System, Darktrace Antigena si comporta come un ‘anticorpo digitale’, con azioni davvero mirate: per esempio, può rallentare o bloccare una connessione compromessa o un dispositivo, senza impattare sui processi aziendali.