MILANO – La diffusione della cosiddetta Internet of Things, l’internet delle cose, fa sì che anche apparecchi come macchine del caffè o webcam connesse alla Rete siano sempre più sfruttati dai criminali informatici per entrare nei sistemi aziendali, passando inosservati.
Lo sottolinea un report pubblicato da Darktrace, società specializzata in cybersicurezza per le aziende, analizzando sei casi reali di intrusioni scoperti in modo straordinario
Su circa 1.200 installazioni della tecnologia Enterprise Immune System in tutto il mondo, Darktrace ha riscontrato 16mila minacce pericolose individuandole sul nascere.
Fra queste, un sistema di videoconferenza di un retailer multinazionale che è stato compromesso, permettendo agli intrusi di ascoltare i contenuti audio nell’ambiente in cui erano installate le videocamere.
“Il proliferare dell’IoT e la diffusione di dispositivi connessi alla rete deve portare le aziende ad alzare la guardia e mettere in pratica misure di sicurezza adeguate per far fronte ad un panorama di minacce sempre più evolute e veloci. Un approccio basato sul machine learning riesce a competere con attacchi di questo tipo, che una persona non riuscirebbe a prevedere”, commenta Corrado Broli, Managing Director di Darktrace Italia.
Quel che è peggio è il fatto che i dispositivi connessi alla rete aziendale e il network IT mettono a rischio non solo i sistemi informatici, ma anche la sicurezza e l’integrità fisica delle persone.
La società cita come esempio quello di un criminale informatico che è stato colto in flagrante mentre comprometteva un lettore di impronte digitali: l’hacker stava limitando l’accesso fisico al macchinario di un importante impianto di produzione, e stava sostituendo i dati relativi alle impronte digitali legittime.
L’approccio self-learning di Darktrace
A rendere ancora più complicata la lotta agli attacchi informatici è la rapidità in continuo aumento con cui vengono condotti. Le intrusioni automatiche possono andare di pari passo con la velocità dei processi del computer, con i ransomware che paralizzano interi gruppi di pc in pochi minuti. L’approccio self-learning di Darktrace ha consentito di rivelare un attacco ransomware automatizzato entro un minuto dall’infiltrazione, consentendo all’organizzazione colpita di fermare la diffusione di codici dannosi in tempo reale e di evitare così una sostanziale richiesta di riscatto.