Grazie a Darktrace, l’agenzia NHS ha reagito con successo al ransomware WannaCry

La tecnologia innovativa di Darktrace basata sull’intelligenza artificiale rileva e argina l’attacco WannaCry presso l’agenzia NHS, evitando danni

Milano, Italia
lunedì 15 maggio 2017

Darktrace, leader nella tecnologia Enterprise Immune System, annuncia che un certo numero di suoi clienti, inclusa l’agenzia NHS (il Servizio Sanitario Nazionale in Gran Bretagna), ha individuato e arginato con successo un attacco ransomware WannaCry nelle loro reti, lo scorso venerdì, grazie alla tecnologia AI di Darktrace per la cyber defence, che ha individuato la minaccia in pochi minuti.

L’attacco del malware WannaCry si è verificato senza precedenti su larga scala e ha interessato oltre 200.000 dispositivi in 150 paesi secondo Europol, compreso il Servizio Sanitario Pubblico della Gran Bretagna, l’azienda Telefonica in Spagna e FedEx negli Stati Uniti. Diffuso tramite un allegato email malevolo e da un worm che ha sovraccaricato il sistema, il malware clandestino codifica i file, con i criminali informatici che richiedono un riscatto prima che gli utenti possano recuperare l’accesso ai propri dati. Gli strumenti tradizionali di sicurezza che utilizzano regole e signature per fermare gli attacchi informatici ai confini aziendali sono venuti meno difronte a questo malware mai visto prima e dalla diffusione rapida.

A differenza dei vecchi tentativi di tenere alla larga il malware, l’Enterprise Immune System è una tecnologia pionieristica di machine-learning in grado di rilevare e combattere contro cio che è sconosciuto e clandestino, come WannaCry, automaticamente e in tempo reale. Costruito sulla base del più potente sistema biologico, il sistema immunitario umano, la tecnologia estremamente innovativa sfrutta i progressi in matematica e nel machine learning per apprendere il normale “pattern of life” di ciascun utente e dispositivo all’interno della rete. Antigena, grazie alla sua tecnologia di risposta automatica, agisce come un anticorpo digitale, mettendo in atto un’azione adeguata e riparatrice per neutralizzare le minacce emergenti. Ad esempio, è in grado di rallentare o interrompere una connessione o un dispositivo compromessi ma senza che questi abbiano un impatto sulle normali operazioni di business.

La tecnologia AI di Darktrace ha allertato i propri clienti colpiti dall’attacco non appena sono emersi i primi segni di WannaCry sulle proprie reti e nel momento in cui il malware stava letteralmente tendando di diffondersi nelle rispettive organizzazioni. L’infezione è stata contenuta con successo prima che infligesse danni, dimostrando la potenza unica dell’ Enterprise Immune System.

“In Darktrace, catturiamo e arginiamo ransomware ogni settimana” ha commentato Nicole Eagan, CEO in Darktrace. “WannaCry ha baypassato i tradizionali sistemi di difesa dimostrando che essi sono inutili nella nuova era della guerra informatica. I team di sicurezza non possono far fronte a questa sfida senza gli strumenti giusti. L’ Enterprise Immune System di Darktrace è la reale manifestazione dell’AI in azione: individuando e bloccando le minacce prima che i team di sicurezza abbiano il tempo di accorgersene”.

About Darktrace

Darktrace è l’azienda leader mondiale nel machine learning per la cyber security. Creata da matematici dell’Università di Cambridge, l’Enterprise Immune System utilizza algoritmi di IA per rilevare e risolvere automaticamente minacce informatiche in tutti i tipi di rete, incluse fisiche, virtualizzate, cloud, fino a IoT (Internet of Things) e ICS (sistemi di controllo industriale). Installato come una piattaforma che si auto-configura, senza installazioni a priori, Darktrace identifica minacce sofisticate in tempo reale, compresi zero-day, minacce interne e sottili, attacchi furtivi. Con sedi a San Francisco e Cambridge, UK, Darktrace ha 24 uffici nel mondo.