Le nuove tecnologie brevettate da Kaspersky Lab aiutano le aziende a combattere gli attacchi da remoto
Nell’ultimo anno, le grandi aziende hanno subito danni fino a 1,2 milioni di dollari a causa di attacchi mirati. Per combattere questi attacchi, un'azienda ha bisogno di diversi livelli di difesa che includono esperti di sicurezza, intelligence di sicurezza globale e numerosi tool di cybersecurity. Con l’obiettivo di fornire alle aziende soluzioni di sicurezza informatica all'avanguardia, Kaspersky Lab ha brevettato una nuova tecnologia che automatizza il rilevamento di una delle “armi” più efficaci per i cybercriminali: gli strumenti di controllo remoto.
I criminali informatici controllano a distanza i computer delle vittime per svolgere di nascosto attività dannose, spesso raggiungendo attraverso canali di comunicazione criptati i server di comando e controllo. Una volta installati sul computer dell’utente, gli strumenti di controllo remoto ottengono l’accesso come amministratore, dando ai criminali informatici la capacità di ottenere informazioni riservate sull’utente e permettendo loro di svolgere qualsiasi attività su quel computer, come ad esempio la trasmissione ai criminali informatici di informazioni sui risultati delle loro operazioni in rete. Questo è particolarmente pericoloso nelle reti aziendali, dove la proprietà intellettuale rischierebbe di essere svelata causando danni incalcolabili, qualora non venisse rilevato il falso sistema di controllo remoto.
Per rilevare in modo efficiente ed efficace i programmi di controllo remoto, le soluzioni anti malware devono sfruttare sistemi complessi di behavioral protection. Con il suo ultimo brevetto, Kaspersky Lab ha ampliato le sue capacità in questo settore, tramite una nuova tecnologia in grado di rilevare applicazioni di controllo remoto, anche se eseguite su canali criptati.
La nuova tecnologia funziona analizzando l’attività dell’applicazione e ricercando un comportamento anomalo nel computer dell’utente, rilevando ogni correlazione tra le attività che si verificano sul computer e le loro cause. Confrontando queste correlazioni con modelli di comportamento definiti, la tecnologia può quindi prendere una decisione sulla registrazione del computer di chi sta compiendo l’attacco da remoto. Può quindi capire se lo strumento di controllo remoto sia utilizzato tramite applicazioni sicure sconosciute o compromesse, o dei loro componenti.
“Il rilevamento di attacchi remote control su canali criptati è fondamentale per la protezione dagli attacchi mirati, in quanto questa rappresenta la fase iniziale degli attacchi. Gli strumenti di controllo remoto vengono distribuiti all’interno della rete durante la ricerca e il furto dei dati. Ecco perché è importante essere in grado di rilevarli fin dall’inizio. Questa tecnologia permetterà agli agenti di sicurezza di prevenire gli incidenti contro i quali i precedenti livelli di protezione non hanno funzionato”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
A partire dal 2018, la nuova tecnologia brevettata diventerà parte della soluzione Kaspersky Anti Targeted Attack. Quest’ultimo fa parte dell’offerta dell’azienda per la sicurezza aziendale, che copre diverse aree della sicurezza IT come la protezione degli endpoint, la protezione DDoS, la sicurezza in-the-cloud, la difesa avanzata dalle minacce e i servizi di cybersecurity.
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software
Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Safety+ per una sicurezza funzionale più produttiva
B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio
Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-native
PTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...