WannaCry: il Servizio Sanitario Nazionale britannico salvo grazie a Darktrace

1188

La tecnologia della società basata sull’intelligenza artificiale ha rilevato e arginato l’attacco del ransomware presso l’agenzia

Darktrace, specialista nella tecnologia Enterprise Immune System, ha annunciato che l’agenzia NHS (il Servizio Sanitario Nazionale in Gran Bretagna) ha individuato e arginato con successo un attacco ransomware WannaCry nelle loro reti, lo scorso venerdì. Il merito è della tecnologia AI di Darktrace per la cyber defence, che ha individuato la minaccia in pochi minuti.

L’attacco del malware WannaCry si è verificato senza precedenti su larga scala e ha interessato oltre 200.000 dispositivi in 150 paesi secondo Europol, compreso il Servizio Sanitario Pubblico della Gran Bretagna, l’azienda Telefonica in Spagna e FedEx negli Stati Uniti. Diffuso tramite un allegato email malevolo e da un worm che ha sovraccaricato il sistema, il malware clandestino codifica i file, con i criminali informatici che richiedono un riscatto prima che gli utenti possano recuperare l’accesso ai propri dati. Gli strumenti tradizionali di sicurezza che utilizzano regole e signature per fermare gli attacchi informatici ai confini aziendali sono venuti meno difronte a questo malware mai visto prima e dalla diffusione rapida.

Il plus della tecnologia Enterprise Immune System

A differenza dei vecchi tentativi di tenere alla larga il malware, l’Enterprise Immune System è una tecnologia pionieristica di machine-learning in grado di rilevare e combattere contro ciò che è sconosciuto e clandestino, come WannaCry, automaticamente e in tempo reale.

Costruito sulla base del più potente sistema biologico, il sistema immunitario umano, la tecnologia estremamente innovativa sfrutta i progressi in matematica e nel machine learning per apprendere il normale “pattern of life” di ciascun utente e dispositivo all’interno della rete. Antigena, grazie alla sua tecnologia di risposta automatica, agisce come un anticorpo digitale, mettendo in atto un’azione adeguata e riparatrice per neutralizzare le minacce emergenti. Ad esempio, è in grado di rallentare o interrompere una connessione o un dispositivo compromessi ma senza che questi abbiano un impatto sulle normali operazioni di business.