Le nuove tecnologie brevettate da Kaspersky Lab aiutano le aziende a combattere gli attacchi da remoto
Nell’ultimo anno, le grandi aziende hanno subito danni fino a 1,2 milioni di dollari a causa di attacchi mirati. Per combattere questi attacchi, un'azienda ha bisogno di diversi livelli di difesa che includono esperti di sicurezza, intelligence di sicurezza globale e numerosi tool di cybersecurity. Con l’obiettivo di fornire alle aziende soluzioni di sicurezza informatica all'avanguardia, Kaspersky Lab ha brevettato una nuova tecnologia che automatizza il rilevamento di una delle “armi” più efficaci per i cybercriminali: gli strumenti di controllo remoto.
I criminali informatici controllano a distanza i computer delle vittime per svolgere di nascosto attività dannose, spesso raggiungendo attraverso canali di comunicazione criptati i server di comando e controllo. Una volta installati sul computer dell’utente, gli strumenti di controllo remoto ottengono l’accesso come amministratore, dando ai criminali informatici la capacità di ottenere informazioni riservate sull’utente e permettendo loro di svolgere qualsiasi attività su quel computer, come ad esempio la trasmissione ai criminali informatici di informazioni sui risultati delle loro operazioni in rete. Questo è particolarmente pericoloso nelle reti aziendali, dove la proprietà intellettuale rischierebbe di essere svelata causando danni incalcolabili, qualora non venisse rilevato il falso sistema di controllo remoto.
Per rilevare in modo efficiente ed efficace i programmi di controllo remoto, le soluzioni anti malware devono sfruttare sistemi complessi di behavioral protection. Con il suo ultimo brevetto, Kaspersky Lab ha ampliato le sue capacità in questo settore, tramite una nuova tecnologia in grado di rilevare applicazioni di controllo remoto, anche se eseguite su canali criptati.
La nuova tecnologia funziona analizzando l’attività dell’applicazione e ricercando un comportamento anomalo nel computer dell’utente, rilevando ogni correlazione tra le attività che si verificano sul computer e le loro cause. Confrontando queste correlazioni con modelli di comportamento definiti, la tecnologia può quindi prendere una decisione sulla registrazione del computer di chi sta compiendo l’attacco da remoto. Può quindi capire se lo strumento di controllo remoto sia utilizzato tramite applicazioni sicure sconosciute o compromesse, o dei loro componenti.
“Il rilevamento di attacchi remote control su canali criptati è fondamentale per la protezione dagli attacchi mirati, in quanto questa rappresenta la fase iniziale degli attacchi. Gli strumenti di controllo remoto vengono distribuiti all’interno della rete durante la ricerca e il furto dei dati. Ecco perché è importante essere in grado di rilevarli fin dall’inizio. Questa tecnologia permetterà agli agenti di sicurezza di prevenire gli incidenti contro i quali i precedenti livelli di protezione non hanno funzionato”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
A partire dal 2018, la nuova tecnologia brevettata diventerà parte della soluzione Kaspersky Anti Targeted Attack. Quest’ultimo fa parte dell’offerta dell’azienda per la sicurezza aziendale, che copre diverse aree della sicurezza IT come la protezione degli endpoint, la protezione DDoS, la sicurezza in-the-cloud, la difesa avanzata dalle minacce e i servizi di cybersecurity.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Sicurezza: normative e legislazioni, come farvi fronte
La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuro
Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
Seco e NXP collaborano per portare Clea, una soluzione AI completa, nel settore industriale e IoT
Seco annuncia la collaborazione con NXP Semiconductors per ampliare l’accesso alla sua soluzione software Clea ad applicazioni industriali e Internet of Things (IoT). Clea è una piattaforma avanzata di Intelligenza Artificiale as a Service (AIaaS), la cui...
-
ABB, conformità con i gas refrigeranti A2L e A3
Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...