Gli attacchi Ransomware-as-a-Service (RaaS) e Malware-as-a-Service (MaaS) sono stati quelli identificati e prevenuti più frequentemente nella prima metà del 2023. Un’intelligenza artificiale ad autoapprendimento è la chiave per la difesa.
Gli esperti di sicurezza di Darktrace presentano in un rapporto completo importanti minacce informatiche per le aziende nella prima metà del 2023. Adottano un approccio insolito per rilevare gli attacchi informatici: invece di esaminare i modelli degli attacchi precedenti, l'intelligenza artificiale ad autoapprendimento di Darktrace comprende i normali modelli di attività di ciascun cliente. Ciò gli consente di identificare rapidamente le anomalie che indicano minacce note e sconosciute. Molti ceppi di malware utilizzano componenti di altri ceppi, in modo simile a Dr. Frankenstein ha creato il suo mostro.
È probabile che l’approccio “Frankenstein” aumenti
Ransomware-as-a-Service (RaaS) e Malware-as-a-Service (MaaS) sono le minacce più comunemente identificate e bloccate. Continueranno a colpire maggiormente le aziende. Una delle forme più comuni di RaaS è il ransomware Hive.
Sia Hive che molti altri attacchi MaaS e RaaS sono spesso integrati da altri strumenti, comprese applicazioni di sicurezza legittime come Cobalt Strike. Questo approccio “Frankenstein” che combina applicazioni dannose e applicazioni quotidiane è destinato ad aumentare.
Il beaconing è stato il modello di attività più comunemente osservato dal Cyber AI Analyst di Darktrace. Un segnale digitale periodico viene scambiato tra un dispositivo infetto e un server di comando e controllo per controllare il malware da remoto.
Il settore manifatturiero è stato particolarmente colpito da attività insolite nella prima metà del 2023. Seguono i settori dell’informazione e della comunicazione, della finanza e delle assicurazioni, dei servizi sanitari e sociali e dell’istruzione.
Per il futuro si possono prevedere le seguenti tendenze:
Le barriere all’ingresso stanno diminuendo – Oggi, anche i criminali informatici alle prime armi possono sferrare attacchi informatici altamente personalizzabili utilizzando strumenti facili da usare. Ciò aumenta il rischio per le organizzazioni, soprattutto quando gli hacker utilizzano applicazioni e strumenti legittimi e quotidiani per sferrare i propri attacchi.
Continui attacchi informatici alla catena di fornitura – Con la crescita delle catene di fornitura, aumenteranno gli attacchi informatici a cascata. Ad esempio, il sito web X_Trader sarebbe stato compromesso dagli hacker nordcoreani. Dopo che un dipendente 3CX ha scaricato una versione interessata del software X_Trader, ciò ha portato all'attacco alla catena di fornitura 3CX. In futuro, è probabile che i criminali tentino di interrompere più piattaforme tecnologiche attraverso continui attacchi alla catena di fornitura.
Aumento delle minacce cloud – L’aumento dell’utilizzo del cloud sta rendendo più semplici gli attacchi hacker, con i criminali informatici che accedono semplicemente utilizzando credenziali rubate. Le informazioni sensibili che in precedenza erano archiviate solo sul sito sono ora accessibili tramite strumenti comuni che possono essere utilizzati da qualsiasi luogo. Poiché le password sono ancora ampiamente utilizzate per accedere alle applicazioni SaaS e cloud, gli attacchi alle identità basati su cloud rimangono un metodo di attacco importante.
Maggiori informazioni su DarkTrace.com
A proposito di Darktrace Darktrace, leader globale nell'intelligenza artificiale per la sicurezza informatica, protegge aziende e organizzazioni con la tecnologia AI dagli attacchi informatici. La tecnologia di Darktrace registra modelli di traffico atipici che indicano possibili minacce. In tal modo, riconosce metodi di attacco nuovi e precedentemente sconosciuti che sono trascurati da altri sistemi di sicurezza.