Darktrace, specialista globale nell’Intelligenza Artificiale per la cybersecurity, ha annunciato di avere arricchito la soluzione Antigena Email dotandola di un sistema di avviso preventivo (Early Warning System – EWS) che consentirà ai membri della community di Darktrace di contribuire e di beneficiare delle informazioni raccolte e condivise da tutto l’ecosistema. La nuova funzionalità è disponibile per gli utenti di Antigena Email, infatti, comprende l’estensione dei profili comportamentali anonimizzati appresi dal dominio rispetto a tutti i clienti globali di Darktrace che operano nei diversi settori.
Come sottolineato fin dalle prime battute in una nota ufficiale alla stampa da Jack Stockdale, OBE, CTO di Darktrace: «Darktrace blocca tutte le tipologie di attacco informatico contro organizzazioni di qualsiasi settore in oltre 110 paesi del mondo. Tutto questo ci consente di avvalerci di un enorme patrimonio di conoscenze sui comportamenti e i payload dannosi, che possono essere sfruttate fin nelle prime fasi di un attacco. Antigena Email può ora sfruttare le conoscenze in modo collaborativo e anonimo rispetto a tutto l’ecosistema, per non lasciare agli aggressori nemmeno un posto dove potersi nascondere».
Il 94% degli attacchi informatici inizia nella casella di posta elettronica; le organizzazioni continuano ad affidarsi all’email come strumento principale di collaborazione sul posto di lavoro e gli attacchi si evolvono diventando sempre più sofisticati. Adottare tecnologie di sicurezza della posta elettronica che si basino sul comportamento piuttosto che sull’intelligence dello storico delle minacce diventa quindi un imperativo.
L’intelligenza artificiale ad auto-apprendimento di Darktrace esamina ogni singola e-mail per creare dei profili comportamentali su misura per ogni cliente e sfruttarli nelle sue analisi, piuttosto che registrare semplicemente comportamenti “appropriati” o “nocivi”, e determinare così con precisione a chi appartiene ogni e-mail recapitata nella casella di posta del destinatario. Antigena Email analizza i domini all’interno degli indirizzi e-mail e i link nel corpo di testo e negli allegati per valutare la loro notorietà e se siano abitualmente presenti nella casella di posta.
A seguito dell’adozione del sistema di avviso preventivo, quando Antigena rileva un comportamento insolito del dominio nell’ambiente di un cliente, è possibile effettuare un’analisi e interpretazione aggiuntiva grazie al confronto con la nuova versione estesa dei profili comportamentali. Questa nuova funzionalità può portare avvalorare ulteriormente il sospetto che sia avvenuta, ad esempio, una potenziale compromissione dell’account quando un dominio, che risulta popolare nell’ecosistema, si discosta improvvisamente dai suoi schemi comportamentali abituali, anche se si tratta di un fornitore o di un venditore fidato.
Il nuovo sistema EWS ha recentemente permesso a Darktrace di bloccare una campagna di phishing avviata a partire da un account governativo compromesso in Sud America, che patrocinava false donazioni filantropiche. Sebbene il dominio governativo fosse legittimo, il vero mittente aveva inserito il proprio indirizzo “reply-to” nelle intestazioni delle e-mail. Questo indirizzo non aveva alcun precedente di dominio a livello locale o globale e, insieme ad altri indicatori, ha indotto Antigena Email a segnalare l’e-mail come sospetta.
