Le nuove tecnologie brevettate da Kaspersky Lab aiutano le aziende a combattere gli attacchi da remoto

Nell’ultimo anno, le grandi aziende hanno subito danni fino a 1,2 milioni di dollari a causa di attacchi mirati. Per combattere questi attacchi, un'azienda ha bisogno di diversi livelli di difesa che includono esperti di sicurezza, intelligence di sicurezza globale e numerosi tool di cybersecurity. Con l’obiettivo di fornire alle aziende soluzioni di sicurezza informatica all'avanguardia, Kaspersky Lab ha brevettato una nuova tecnologia che automatizza il rilevamento di una delle “armi” più efficaci per i cybercriminali: gli strumenti di controllo remoto.

Pubblicato il 30 novembre 2017

I criminali informatici controllano a distanza i computer delle vittime per svolgere di nascosto attività dannose, spesso raggiungendo attraverso canali di comunicazione criptati i server di comando e controllo. Una volta installati sul computer dell’utente, gli strumenti di controllo remoto ottengono l’accesso come amministratore, dando ai criminali informatici la capacità di ottenere informazioni riservate sull’utente e permettendo loro di svolgere qualsiasi attività su quel computer, come ad esempio la trasmissione ai criminali informatici di informazioni sui risultati delle loro operazioni in rete. Questo è particolarmente pericoloso nelle reti aziendali, dove la proprietà intellettuale rischierebbe di essere svelata causando danni incalcolabili, qualora non venisse rilevato il falso sistema di controllo remoto.

Per rilevare in modo efficiente ed efficace i programmi di controllo remoto, le soluzioni anti malware devono sfruttare sistemi complessi di behavioral protection. Con il suo ultimo brevetto, Kaspersky Lab ha ampliato le sue capacità in questo settore, tramite una nuova tecnologia in grado di rilevare applicazioni di controllo remoto, anche se eseguite su canali criptati.

La nuova tecnologia funziona analizzando l’attività dell’applicazione e ricercando un comportamento anomalo nel computer dell’utente, rilevando ogni correlazione tra le attività che si verificano sul computer e le loro cause. Confrontando queste correlazioni con modelli di comportamento definiti, la tecnologia può quindi prendere una decisione sulla registrazione del computer di chi sta compiendo l’attacco da remoto. Può quindi capire se lo strumento di controllo remoto sia utilizzato tramite applicazioni sicure sconosciute o compromesse, o dei loro componenti.

Il rilevamento di attacchi remote control su canali criptati è fondamentale per la protezione dagli attacchi mirati, in quanto questa rappresenta la fase iniziale degli attacchi. Gli strumenti di controllo remoto vengono distribuiti all’interno della rete durante la ricerca e il furto dei dati. Ecco perché è importante essere in grado di rilevarli fin dall’inizio. Questa tecnologia permetterà agli agenti di sicurezza di prevenire gli incidenti contro i quali i precedenti livelli di protezione non hanno funzionato”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

A partire dal 2018, la nuova tecnologia brevettata diventerà parte della soluzione Kaspersky Anti Targeted Attack. Quest’ultimo fa parte dell’offerta dell’azienda per la sicurezza aziendale, che copre diverse aree della sicurezza IT come la protezione degli endpoint, la protezione DDoS, la sicurezza in-the-cloud, la difesa avanzata dalle minacce e i servizi di cybersecurity.



Contenuti correlati

  • Reti intelligenti per la città

    Smart city, smart mobility e dintorni: dove il digitale prende corpo in una serie di infrastrutture tali da rendere più efficienti i sistemi complessi di gestione dei servizi presenti nelle città Leggi l’articolo

  • Automation Fair 2017: la Cyber Security

    In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare...

  • Delta: soluzioni intelligenti a risparmio energetico

    Delta, azienda che opera a livello mondiale nelle soluzioni Power e di gestione termica, durante la fiera Sicurezza ha presentato il proprio ampio portafoglio di soluzioni intelligenti a risparmio energetico per supportare la creazione di edifici intelligenti, sicuri ed...

  • IoT: i rischi di essere costantemente connessi alla rete

    L’Internet of Things è una realtà che si sta consolidando e insediando sempre di più nella nostra società. Un’arma a doppio taglio che, se da un lato viene in nostro aiuto rendendoci la vita più facile, dall’altro...

  • Cisco, Siemens, VMware: sempre più ‘digital’ con SAP Hana

    SAP annuncia che Cisco Systems, Siemens e VMware hanno registrato un incremento delle vendite, un miglioramento della produttività o un significativo aumento della rapidità di implementazione da parte dei clienti grazie all’utilizzo di SAP Hana, la piattaforma...

  • L’industria italiana della sicurezza: innovazione e integrazione tecnologica guidano la crescita

    L’industria italiana fornitrice di tecnologie per la sicurezza e automazione edifici rappresentata in Anie Sicurezza – espressione a fine 2016 di un fatturato totale aggregato pari 2,3 miliardi di euro – costituisce un comparto di eccellenza all’interno del...

  • Non solo tecnologia: educare le persone alla cybersecurity

    Le aziende oggi investono in sistemi di cybersecurity, hanno dei programmi di education, degli standard e delle procedure che aiutano a mantenere le informazioni sicure. Spesso, però, si tende a dimenticare che la prima linea di difesa...

  • Bad Rabbit: nuova ondata ransomware in Europa

    Nelle scorse settimane un nuovo ransomware denominato Bad Rabbit ha colpito Russia, Ucraina, Turchia, Germania, Bulgaria, USA e Giappone. Russia e Ucraina hanno subito l’attacco maggiore, poiché l’infezione è partita da alcuni siti web di notizie russi...

  • Fortinet estende visibilità e protezione del suo Security Fabric all’Industrial Internet of Things

    Fortinet, tra i leader globali nelle soluzioni di cybersecurity ad alte prestazioni, ha annunciato il nuovo FortiGuard Industrial Security Service, che estende visibilità, controllo e protezione del suo Fortinet Security Fabric all’ambito Industrial Internet of Things (IIoT)....

  • Parte oggi Codemotion Milan 2017: Trend Micro presente!

    Trend Micro è presente a Codemotion Milan 2017, la più grande conferenza tecnica d’Europa rivolta a tutti i software developer, giunta alla quinta edizione. Si tratta della manifestazione dedicata al codice e alle idee innovative tecnologiche e...

Scopri le novità scelte per te x