Attacco a Timehop: perché il cloud ha bisogno dell’AI

296

Il commento di Darktrace

Il social network Timehop ha rivelato di aver subito un attacco hacker che ha portato al furto dei dati di 21 milioni di utenti; dati che comprendono 4,7 milioni di numeri di telefono, oltre a fotografie, email e dati di accesso ad altri social network.

L'attacco è avvenuto attraverso la violazione delle credenziali di amministrazione e rubando i dati direttamente dal cloud aziendale. Max

Max Heinemeyer, Director of Threat Hunting di Darktrace, commenta così quanto avvenuto portando l'attenzione sulla necessità di ricorrere in maniera sempre più spinta all'intelligenza artificiale:

"La rapida adozione di servizi cloud e SaaS ha alterato il paradigma della sicurezza. Le infrastrutture cloud-only e ibride offrono alle organizzazioni innumerevoli vantaggi, come maggiore agilità e scalabilità on demand. Ma, mentre le organizzazioni possono esternalizzare i propri processi IT, non possono esternalizzare del tutto la propria funzione di sicurezza.

La realtà è che il cloud può essere un punto debole per la sicurezza delle organizzazioni, e la compromissione delle credenziali, come abbiamo visto nella violazione di Timehop, è uno scenario di minaccia sempre più comune. I fornitori di servizi cloud hanno difficoltà a progettare le proprie piattaforme con questo rischio in mente, lasciando così un vuoto di sicurezza per i clienti del cloud.

L'intelligenza artificiale offre enormi opportunità alle organizzazioni di superare le minacce emergenti contro qualsiasi parte della loro rete, incluso il cloud. Con un sistema immunitario digitale per le proprie reti come quello sviluppato da Darktrace, le aziende possono ora rilevare e rispondere autonomamente alle minacce appena appaiono, prima che si verifichi una violazione”.