Tecnologia
Prodotti
Risorse
Azienda
Italiano
Tecnologia
Prodotti
Blog
Risorse
Azienda

La nuova era delle minacce informatiche

Da APT silenziosi e furtivi a ransomware rapidi e distruttivi, le minacce informatiche stanno eludendo e superando le capacità delle difese.

Spesso i team della sicurezza faticano a distinguere minacce impercettibili da normali attività aziendali, poiché fanno affidamento su strumenti obsoleti che non sono in grado di rimanere al passo con gli attacchi odierni.

Legati al passato

Gli strumenti di sicurezza tradizionali più utilizzati oggi presentano inconvenienti critici in tre aree distinte.

Retrospettività
Gli strumenti tradizionali reagiscono a attacchi e rilevano solo tecniche già individuate in passato
Staticità
Cloud, e-mail, rete, endpoint e sicurezza OT sono sviluppati in modo indipendente
Obsolescenza
Il settore si affida all’uomo per rispondere a minacce che però si sviluppano alla velocità della macchina

Self-learning AI: un approccio unico

Affidarsi a soluzioni obsolete, basate su approcci tradizionali, non è più una tecnica adeguata e le organizzazioni stanno sempre più adottando la self-learning AI per rilevare e rispondere autonomamente agli attacchi di nuovo tipo.

Questa tecnologia crea una comprensione in continua evoluzione relativa a un’organizzazione partendo da zero, consentendo di individuare in tempo reale le impercettibili anomalie indicative di una minaccia.

Le seguenti principali tendenze relative alle minacce causate dalle attività dei pirati informatici sono state rilevate nel 2021 tra la base clienti di Darktrace composta da più di 5.500 organizzazioni. I vettori di minaccia sono stati selezionati in base a frequenza degli attacchi, probabilità di successo ed estensione del danno economico e operativo in caso di esplosione dell’attacco.

dei professionisti della cyber security crede che per la cyber defense sia necessario un potenziamento basato sull’AI.
Ransomware in continua crescita
Gli aggressori si rivolgono sempre di più al ransomware a “doppia estorsione” che esfiltra i dati prima della crittografia e prende di mira sempre più i sistemi OT e le infrastrutture critiche, mettendo questo vettore di minacce al centro dell’attenzione negli ultimi dodici mesi.

Advanced Persistent Threat furtive
Spesso supportate da pirati informatici nation-state, le Advanced Persistent Threat (minacce persistenti evolute) possono svilupparsi lentamente all’interno di sistemi digitali per mesi, integrandosi con le normali attività aziendali al fine di rimanere non rilevabili.

Come l’AI ha rilevato APT41 prima dell’attribuzione

Aumento degli attacchi basati su Cloud
Con il passaggio su scala mondiale al lavoro da remoto e all’utilizzo di piattaforme di collaborazione su Cloud, i pirati informatici ora prendono di mira le identità attraverso i dispositivi, da spear phishing a compromissione di account.

Aumento degli “zero-day”
I pirati informatici stanno evolvendo le proprie infrastrutture di attacco più velocemente che mai, poiché sanno che attacchi di tipo inedito eludono le deny-list storiche su cui fanno affidamento gateway, anti-virus e soluzioni tradizionali basate su endpoint per la sicurezza della posta elettronica.

Attacchi Hafnium bloccati tre mesi prima dell’attribuzione

Attacchi potenziati dall’AI
L’anno scorso, il World Economic Forum ha ricordato che “si sta sviluppando la prima generazione di strumenti di attacco guidati dall’AI”, che aumenteranno velocità, portata, sofisticatezza e furtività delle campagne di attacco dei pirati informatici.

Ogni tendenza è stata analizzata nel dettaglio prendendo in considerazione le minacce nel mondo reale scoperte dall’AI negli ambienti dei clienti. In ogni singolo caso, la minaccia in questione non è stata individuata dagli strumenti di sicurezza tradizionali in uso. Scoprendo come la self-learning AI è stata in grado di rilevare e risolvere le minacce sulla base di impercettibili anomalie, è chiaro quali sono i vantaggi di un approccio alla cyber security basato su autonomia e self-learning.

La self-learning AI esegue anche un’indagine automatizzata che riduce fino al 92% il tempo di analisi, mettendo così più tempo a disposizione dei team della sicurezza. Combinando l’intuizione di analisti esperti con la velocità e la scalabilità dell’AI, questa tecnologia, chiamata Cyber AI Analyst, consente di correlare segnali di attacco eterogenei...

Per continuare la lettura scarica il report seguente

Panorama delle minacce 2021: la nuova era degli attacchi

Gli attacchi informatici sono sempre più veloci, furtivi e sofisticati. Scopri le cinque principali tendenze relative agli attacchi e come rimanere un passo avanti grazie alla self-learning AI.

Grazie per aver scaricato il report.

È necessario abilitare JavaScript per utilizzare le caratteristiche in questa pagina.