Nel panorama delle minacce informatiche odierno, gli aggressori stanno adottando nuove tattiche per eludere le rilevazioni, sfruttando tecniche commerciali senza malware. Attraverso l’impiego di strumenti di sistema leciti e metodi LOTL (Living Off The Land), essi riescono a infiltrarsi negli endpoint senza destare sospetti. Gli attacchi senza malware si fondano sulla fiducia in strumenti legittimi, generando raramente firme distintive e facendo affidamento sull’esecuzione invisibile.
Secondo il Threat Hunting Report 2023 di CrowdStrike, il 71% delle indicizzazioni dal CrowdStrike Threat Graph riguardava attacchi privi di malware. Inoltre, il 14% di tutte le intrusioni si basava su strumenti di monitoraggio e gestione remota (RMM), il cui utilizzo è aumentato del 312% su base annuale.
Con l’emergere di tecnologie come FraudGPT e la crescente sfida di vincere la “guerra” dell’intelligenza artificiale per le imprese, è diventato cruciale integrare intelligenza artificiale, apprendimento automatico (ML) e intelligenza artificiale generativa nell’Extended Detection and Response (XDR) per affrontare gli attacchi basati sull’IA e privi di malware. Le piattaforme XDR, che fanno leva su API e integrazioni, utilizzano ogni fonte di telemetria disponibile per individuare e rispondere in tempo reale a intrusioni e tentativi di violazione, riducendo il rumore nei dati di rete e identificando segnali di potenziali minacce.
I CISO stanno cercando di consolidare le proprie soluzioni di sicurezza, con il 96% di loro che prevede questa mossa, secondo un sondaggio Cynet del 2022. XDR rappresenta un’opzione attraente, con il 63% dei CISO che la considera la scelta migliore. Entro il 2027, Gartner prevede che il 40% delle aziende userà XDR per ridurre il numero di fornitori di sicurezza, rispetto al 5% attuale.
Le sfide nella gestione degli endpoint emergono come un tema comune. Agli aggressori piace approfittare degli endpoint, con oltre il 62% dei tentativi di violazione che sfruttano identità rubate. Tuttavia, spesso i team IT e di sicurezza non sanno quanti endpoint ci siano, dove sono posizionati e cosa contengono. Una soluzione XDR ben progettata, che fa uso di IA e ML per rilevare e rispondere alle minacce in tempo reale, è fondamentale per affrontare questi problemi.
La gestione delle patch è cruciale per la sicurezza, ma spesso viene affrontata solo in situazioni di emergenza. Gli esperti concordano sul fatto che l’automazione può aiutare a gestire in modo più efficiente le patch, mentre l’IA può aiutare a definire priorità e applicare patch senza richiedere interventi manuali eccessivi.
Gli endpoint autoriparanti rappresentano un pilastro fondamentale per una solida strategia di resilienza informatica. Forniscono dati di telemetria in tempo reale per addestrare modelli AI e ML e rafforzare le piattaforme XDR. Inoltre, sono meno vulnerabili e più reattivi rispetto alle soluzioni precedenti. I fornitori principali includono Absolute Software, Akamai, BlackBerry, CrowdStrike, Cisco, Malwarebytes, McAfee e Microsoft 365.
In definitiva, con il proliferare delle minacce basate sull’IA e privi di malware, è cruciale per le aziende adottare una strategia completa come l’XDR, che si basa su intelligenza artificiale e machine learning, per proteggere gli endpoint, gestire le vulnerabilità e garantire la resilienza informatica.