I numeri contenuti nel Darktrace Threat Report 2018 evidenziano una nuova fase della cyber-IA da cui scaturiscono minacce in evoluzione
Le violazioni di cyber security dello scorso anno evidenziano un’inadeguatezza nella capacità di vedere e individuare i problemi emergenti all’interno delle reti.
Lo sentenzia il Darktrace Threat Report 2018 secondo cui, nascoste sotto la superficie delle aziende moderne, si annidano cyber minacce in evoluzione che vanno dalle nuove vulnerabilità ad aggressori esperti che sono venuti in possesso di informazioni critiche.
Eppure i responsabili di queste aziende spesso non ne hanno percezione finché non è troppo tardi: mentre i business diventano sempre più complessi a livello digitale ed emergono nuove tipologie di minaccia, le organizzazioni sono sempre più sopraffatte dai cyber-aggressori.
Difficile tenere il passo con ransomware e vulnerabilità IoT
L’approccio tradizionale alla sicurezza informatica, focalizzato sul tenere lontane le minacce rafforzando il perimetro della rete, non funziona. Non contro i ransomware, che si diffondono troppo velocemente per reagire in tempo, nelle minacce lente e furtive che passano inosservate, e neppure contro figure interne diventate criminali o dispositivi hackerati connessi. Le organizzazioni che riescono a non fare notizia in caso di attacchi sono quelle che adottano l’intelligenza artificiale per affrontare questi avversari sofisticati e mutevoli.
Nel 2017, Darktrace ha rilevato un aumento del 400% nel numero degli incidenti di sicurezza IoT (Internet of Things) nelle reti dei suoi clienti.
Gli oggetti connessi sono tra i dispositivi più vulnerabili nel mondo IT. Mezzo milione di dispositivi IoT si sono rivelati vulnerabili a un botnet denominato Mirai, che lanciò attacchi di Denial of Service su scala di massa nel 2016. Darktrace ha intercettato gli aggressori che hanno preso di mira gli scanner biometrici utilizzati per tenere il personale non autorizzato lontano dagli impianti di produzione, i drawing pad connessi a Internet utilizzati dagli architetti e persino un grosso acquario che distribuisce automaticamente il cibo per i pesci, ma la cui connessione a internet veniva sfruttata per esportare i dati di una grande società di entertainment.
Prendendo il controllo di questi dispositivi, un criminale può non solo rubare informazioni, ma avere un impatto sul business, richiedendo un pagamento per restituire l’accesso o sabotando i sistemi irreparabilmente. I criminali possono anche alterare subdolamente i dati per lunghi periodi di tempo: ad esempio, cambiando i risultati ottenuti dai sensori di una compagnia di trivellazione, un criminale potrebbe ingannarla a estrarre in un’area esaurita.
Gartner prevede che il numero di oggetti connessi utilizzati in tutto il mondo raggiungerà i 20,4 miliardi entro il 2020. E, mentre gli aggressori devono avere fortuna soltanto una volta, le aziende devono riuscirci sempre. Questo squilibrio sta cogliendo alla sprovvista i responsabili di business e sta creando problemi per il futuro. La vulnerabilità dei dispositivi IoT non può essere eliminata ma può essere arginata con efficacia, permettendo alle aziende di raccogliere i benefici della connessione senza mettere a rischio i loro dati, sistemi e reputazione.
- Hackerato scanner di impronte di un impianto di produzione
Un produttore di beni di lusso a livello globale utilizzava scanner di impronte biometrici per limitare gli accessi ai suoi magazzini. All’insaputa del team di security, un aggressore ha sfruttato le vulnerabilità in uno di questi dispositivi connessi e ha iniziato furtivamente a cambiare i dati biometrici nel sospettato tentativo di ottenere accesso alle strutture di alta sicurezza.
La compromissione non è stata identificata dagli strumenti di sicurezza tradizionali della società, perché il dispositivo preso di mira non veniva monitorato dal team di security IT e, in ogni caso, l’attività era troppo originale per innescare un alert progettato per segnalare solo i comportamenti dannosi “conosciuti”.
L’IA di Darktrace ha identificato istantaneamente la presenza estranea non appena il dispositivo compromesso ha iniziato a mostrare comportamenti fuori dalla norma. La compromissione è stata quindi prontamente affrontata, e la società ne è uscita indenne.
- Sistema di refrigerazione compromesso in una Catena Alimentare Globale
Le cucine del futuro avranno frigoriferi connessi che riporteranno ai proprietari quanto sono pieni, freddi o puliti – qualcosa su cui l’industria alimentare sta già facendo affidamento.
Una catena di fast food ha gestito un problema importante dovuto a un difetto del software che gestiva i refrigeratori di magazzino che avrebbe potuto permettere agli aggressori di cambiare la temperatura delle unità, la quale a sua volta avrebbe potuto causare un vasto deterioramento del cibo. I costi di reputazione e finanziari per riprendersi da un tale scenario sarebbero stati paralizzanti.
L’IA di Darktrace ha individuato questa vulnerabilità latente non appena la tecnologia è stata installata, poiché il refrigeratore mandava email di spam in grandi quantità. In questo modo la società ha riparato il difetto prima che potesse essere sfruttato da un sabotatore.
