La rete di un’importante rete contabile a Singapore è stata letteralmente salvata dall’Enterprise Immune System di Darktrace.
Lo specialista mondiale nella tecnologia di intelligenza artificiale per la cyber defense ha, infatti, annunciato di aver rilevato e bloccato un nuovo attacco che mirava a ottenere il pieno controllo della rete dopo aver oltrepassato gli strumenti tradizionali di sicurezza dell’organizzazione.
All’insaputa del team di sicurezza, l’autore della minaccia aveva, infatti, acquisito il controllo di un server critico che agiva come punto di riferimento per la gestione della rete.
L’aggressore ha, quindi, tentato di connettersi ad altri computer e iniettare malware, probabilmente con l’obiettivo di controllare l’intera rete e di ottenere un accesso illimitato ai dati sensibili dei clienti.
Anomalie sotto la lente di ingrandimento
Non appena la tecnologia self-learning di Darktrace è stata installata in rete, gli algoritmi di AI hanno individuato una serie di attività sospette, tra cui oltre 400.000 tentativi di accesso machine-speed per violare la principale console di gestione.
Darktrace è stata capace di individuare immediatamente l’attacco, poiché queste anomalie hanno segnato una marcata differenza rispetto al normale “modello di comportamento” della rete.
Poiché la tecnologia machine learning di Darktrace non si basa su ipotesi precedenti per definire ciò che sembra “cattivo”, ma costruisce invece in modo intelligente una sorta di “consapevolezza” nella rete, è stata in grado di capire che questo server si stava comportando in modo anomalo rispetto ad altri dispositivi simili. L’attacco in corso è stato individuato e risolto rapidamente, prima che potesse provocare danni.
Come riferito in una nota ufficiale da Dave Palmer, Director of Technology di Darktrace: «Ancora una volta, vediamo gli aggressori trovare nuovi modi per aggirare le difese perimetrali. Poiché i vecchi approcci utilizzati per tenere gli attori della minaccia lontani dalle reti falliscono, l’intelligenza artificiale è sempre più un abilitatore fondamentale per la sicurezza informatica. Con un vantaggio di quattro anni nell’applicazione dell’Intelligenza Artificiale alla sicurezza, Darktrace è all’avanguardia in questo cambiamento di prospettiva, consentendo alle organizzazioni di tutti i settori di rilevare e contenere gli attacchi in corso fin dalle fasi nascenti».