Crescita del 400% nelle richieste di intelligenza artificiale per la sicurezza email, per contrastare l’incremento delle minacce

Milano
giovedì 30 aprile 2020

Darktrace, la principale azienda di cyber AI al mondo, ha annunciato che i clienti che utilizzano la sua soluzione per la sicurezza della posta elettronica basata sull’IA, Antigena Email, sono raddoppiati dal gennaio 2020 a oggi, e che il numero di richieste di prova della soluzione è quadruplicato dall’inizio del lockdown.

Nel mese di aprile, Darktrace ha rilevato come il 60% di tutti gli attacchi avanzati di spear phishing bloccati da Antigena Email fossero correlati al COVID-19 o cercassero di ingannare i dipendenti facendo riferimento al lavoro da remoto. Chi attacca, infatti, sfrutta in modo sempre più consistente le preoccupazioni legate alla pandemia, per convincere le persone ad aprire i messaggi e cliccare su collegamenti dannosi; un fenomeno che Darktrace ha denominato “fearware” e che ha sfruttato oltre 130.000 domini di posta elettronica appositamente creati e correlati al coronavirus per bypassare i filtri antispam standard.

La capacità di Antigena Email di distinguere le e-mail dannose dalle comunicazioni aziendali legittime, e impedire alle prime di raggiungere la casella della posta in arrivo del dipendente, non è mai stata così fondamentale come in questo periodo. Alimentata dalla cyber AI, la tecnologia opera sfruttando una comprensione in evoluzione delle “attività considerate normali” per gli ambienti di posta elettronica aziendale e per i lori singoli utenti. In questo modo è in grado di rilevare nuove minacce e attacchi mirati in arrivo che gli strumenti tradizionali lasciano passare, come lo spoofing del dominio, il takeover degli account della catena di approvvigionamento o i tentativi di imitazione.

Darktrace ha bloccato numerose istanze di “fearware” indirizzate ai propri clienti, compresi attacchi di aggressori che fingevano di essere il Center for Disease Control (CDC) o l’Organizzazione Mondiale della Sanità (OMS) e, più recentemente, malintenzionati che hanno falsificato gli indirizzi e-mail dell’azienda per fornire falsi aggiornamenti sull’organizzazione. Ad esempio, presso il famoso studio di produzione Bunim/Murray a Los Angeles, Antigena Email ha identificato diverse e-mail di phishing che fingevano di fornire aggiornamenti sul COVID-19 ai dipendenti da parte dell’azienda. Le email sono state automaticamente bloccate dall’intelligenza artificiale di Darktrace prima che arrivassero alle caselle di posta dei dipendenti.

“Se queste e-mail avessero raggiunto l’utente, uno dei nostri dipendenti, anche se in buona fede, avrebbe potuto cliccare sul collegamento malevolo nel tentativo di ottenere informazioni aggiornate e affidabili, senza capire che così avrebbe introdotto malware nel nostro ambiente”, ha spiegato Gabe Cortina, CTO di Bunim/Murray. “Grazie ad Antigena Email, invece, non dobbiamo preoccuparci del comportamento dell’utente finale perché l’AI neutralizza la minaccia ancora prima che arrivi alla sua attenzione”.

Numerose organizzazioni si affidano a Antigena Email, tra queste Cradlepoint, Aptean, il Royal College of Surgeons del Regno Unito, Entegrus Powerlines, Country Life Vitamins, City Tattersalls Club Australia e Berry Gardens.

Per scoprire come Darktrace sta identificando e bloccando le nuove campagne “fearware” puoi leggere il blog post (in inglese) di Dan Fein, Director of Email Security di Darktrace. Maggiori informazioni su Antigena Email sono disponibili al seguente link.

A proposito di Darktrace

Darktrace è l’azienda leader mondiale nell’IA per la cyber defense, inventrice della tecnologia di risposta autonoma.

La sua tecnologia di IA auto-apprendente è modellata sul sistema immunitario umano ed è utilizzata da oltre 3.500 aziende per proteggersi dalle minacce informatiche contro il cloud, la posta elettronica, l’IoT, le reti e i sistemi industriali. Queste minacce includono le minacce interne, lo spionaggio industriale, la compromissione di dispositivi IoT, i malware zero-day, la perdita di dati, i rischi legati alla supply chain e le vulnerabilità di lungo termine alle infrastrutture.

Darktrace conta oltre 1.200 dipendenti in 44 uffici, tra cui Milano e Roma, con la doppia sede a San Francisco e Cambridge, nel Regno Unito. Ogni 3 secondi, l’IA di Darktrace risponde a una minaccia informatica, impedendole di causare danni alle organizzazioni.