Kaspersky ha ampliato la sua Kaspersky Interactive Protection Simulation (KIPS) con nuovi scenari avanzati di attacchi informatici pensati appositamente per le aziende IT. L’aggiornamento introduce simulazioni realistiche di frodi basate su deepfake, compromissione della supply chain, attacchi alle relazioni di fiducia e malware distruttivi di tipo wiper, aiutando le aziende a testare la propria preparazione rispetto al complesso panorama delle minacce odierne. Secondo l’Incident Response Analyst Report 2024 di Kaspersky, le aziende IT restano uno degli obiettivi più appetibili per i criminali informatici, rappresentando il 7,2% degli incidenti a livello globale. Poiché gli aggressori combinano sempre più spesso tecniche di social engineering, manipolazione della supply chain e tattiche ransomware, le aziende necessitano di una formazione pratica e strategica che rifletta le dinamiche degli attacchi nel mondo reale.
Kaspersky Interactive Protection Simulation è progettata per colmare il divario comunicativo tra CISO, team IT e alta dirigenza. Inserendo i partecipanti in scenari realistici di crisi informatiche, KIPS dimostra l’impatto operativo e commerciale degli attacchi in un formato accessibile e coinvolgente.
Attacchi reali in un ambiente di simulazione realistico
Lo scenario aggiornato, incentrato sull’IT in KIPS, espone i partecipanti alle moderne tecniche di attacco osservate dagli esperti di Kaspersky nelle campagne dannose attive che prendono di mira il settore IT.
I partecipanti potrebbero trovarsi ad affrontare:
· Backdoor binario nella build: attacco alla supply chain che compromette il software durante le fasi di firma, packaging o distribuzione. Una volta distribuito, il prodotto manomesso consente il furto di dati, l’accesso remoto persistente e la compromissione dei clienti fidati a valle.
· DeepFake Boss: una campagna di social engineering che sfrutta video generati dall’intelligenza artificiale e imitazioni vocali di dirigenti aziendali per manipolare i team finanziari e indurli ad avviare pagamenti non autorizzati.
· Trusted Relationship Attack (VPN): sfruttamento di strumenti di accesso di terze parti e di connettività remota per infiltrarsi negli ambienti aziendali attraverso appaltatori o fornitori di servizi.
· Wiper Attack (Babuk): uno scenario malware distruttivo basato sul codice ransomware Babuk trapelato. Questo scenario verifica la resilienza contro la corruzione irreversibile dei dati combinata con l’implementazione di ransomware. Nella simulazione, se i giocatori non riescono a contenere l’attacco in tempo, i dati vengono crittografati, costringendo a una ricostruzione completa da zero.
Le aziende IT possono ora scegliere tra due scenari di attacco dedicati, testando il coordinamento, la gestione delle crisi e il processo decisionale sotto pressione. KIPS è disponibile sia in formato live (fino a 100 partecipanti) sia online (fino a 1.000 partecipanti) e fornisce analisi dettagliate sulle decisioni dei partecipanti, sul coordinamento del team e sul benchmarking rispetto alle sessioni precedenti.
“Per garantire la sicurezza, le aziende necessitano di una strategia di difesa a più livelli che combini tecnologia, processi e risorse umane. Tuttavia, investire solo negli strumenti non è sufficiente. La resilienza informatica dipende dalla consapevolezza, dal coordinamento e dalla capacità di rispondere efficacemente sotto pressione”, ha commentato Svetlana Kalashnikova, Security Awareness Expert di Kaspersky. “Kaspersky Interactive Protection Simulation, parte di un’offerta completa di Security Awareness, aiuta le organizzazioni a sperimentare scenari di attacco reali in un ambiente controllato, rafforzando il processo decisionale, la collaborazione tra i team e la comprensione dei rischi di sicurezza informatica da parte dei dirigenti. Trasformando minacce complesse in esperienze di apprendimento pratiche, consentiamo alle aziende di costruire culture della sicurezza più solide e resilienti”.
