Ransomware WannaCry: Darktrace ha arginato l’infezione
Il vasto attacco alla sicurezza globale portato dal ransomware WannaCry ha interessato, in pochissimi giorni, oltre 200.000 dispositivi in 150 paesi, almeno secondo le stime diffuse da Europol, compreso il Servizio Sanitario Pubblico della Gran Bretagna (NHS), l’azienda Telefonica in Spagna e FedEx negli Stati Uniti. Logicamente questo evento ha coinvolto le attività di prevenzione e repressione delle minacce informatiche di tutte le principali software houses impegnate nella CyberDefence.
Darktrace (leggi la nostra intervista a riguardo), l’azienda leader a livello globale nell’applicare il machine learning e la matematica probabilistica alla CyberSecurity, ha annunciato che un certo numero di suoi clienti, inclusa la sopracitata agenzia NHS, ha individuato e arginato con successo questo preoccupante attacco alle loro reti, grazie alla tecnologia proprietaria, che ha individuato la minaccia in pochi minuti.
Diffuso probabilmente tramite un allegato email malevolo e propagatosi grazie ad una vulnerabilità di un protocollo di condivisione di file di rete di MS Windows, WannaCry codifica i files, con i criminali informatici che richiedono un riscatto prima che gli utenti possano recuperare l’accesso ai propri dati. Gli strumenti tradizionali di sicurezza che utilizzano regole e signature per fermare gli attacchi informatici ai confini aziendali, sono venuti meno di fronte a questo malware mai visto prima e molto aggressivo.
Estremamente innovativo, l’Enterprise Immune System usa il machine-learning in grado di rilevare e combattere contro ciò che è sconosciuto e clandestino, come in questo caso, automaticamente ed in tempo reale. Costruito sulla base del sistema immunitario umano, tale tecnologia permette di apprendere il normale “pattern of life” di ciascun utente e dispositivo all’interno della rete. Antigena, grazie alla sua tecnologia di risposta automatica, agisce come un anticorpo digitale, mettendo in atto un’azione adeguata e riparatrice per neutralizzare le minacce emergenti. Ad esempio, è in grado di rallentare od interrompere una connessione ad un dispositivo compromesso, senza che si abbia un impatto sulle normali operazioni di business.
“In Darktrace, catturiamo e arginiamo ransomware ogni settimana” ha commentato Nicole Eagan, CEO in Darktrace. “WannaCry ha bypassato i tradizionali sistemi di difesa dimostrando che essi sono inutili nella nuova era della guerra informatica. I team di sicurezza non possono far fronte a questa sfida senza gli strumenti giusti. L’ Enterprise Immune System di Darktrace è la reale manifestazione dell’AI in azione: individuando e bloccando le minacce prima che i team di sicurezza abbiano il tempo di accorgersene”.
Per ulteriori approfondimenti su Darktrace, i suoi prodotti e le sua storia, vi invitiamo a visitare il sito raggiungibile a questo link.
