Bollettino dei cyberattacchi: In che modo gli attori delle minacce utilizzano i certificati EV

Bollettino dei cyberattacchi: In che modo gli attori delle minacce utilizzano i certificati EV

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Modernizzazione SOC

Avversari di rete adattivi in un panorama federale ristrutturato

1 aprile 2025
Lucie Cardiet
Responsabile marketing prodotti
Avversari di rete adattivi in un panorama federale ristrutturato

IN POCHE PAROLE:

  • I gruppi APT sponsorizzati dagli Stati rappresentano un rischio importante per le agenzie federali, con Cina e Russia in prima linea.
  • Le riduzioni di personale e i cambiamenti organizzativi creano lacune interne che gli attori delle minacce possono sfruttare.
  • NDR offre un monitoraggio continuo e basato sul comportamento in ambienti data center, campus, lavoro remoto, cloud e IoT/OT, fornendo informazioni utili in pochi minuti.
  • La Vectra AI Platform è progettata per rilevare, analizzare, investigare e rispondere a sofisticate minacce informatiche, offrendo una solida difesa anche con risorse interne limitate.

---

Le agenzie federali si trovano ad affrontare un panorama di minacce in continua evoluzione, in cui i cambiamenti interni e le sfide in termini di risorse possono creare nuove vulnerabilità. Man mano che gli avversari perfezionano le loro tattiche - esemplificate da gruppi come Volt Typhoon e Salt Typhoon-ledifese tradizionalipotrebbero non essere sufficienti.

Il panorama delle minacce esterne: aggressori in evoluzione, tattiche in evoluzione

Profilazione dei gruppi di minacce costanti avanzate (APT)

I gruppi APT sono attori organizzati e sponsorizzati dallo Stato che si infiltrano nelle reti con obiettivi a lungo termine. Questi gruppi operano furtivamente per raccogliere informazioni, interrompere le operazioni o rubare informazioni sensibili. Ad esempio, gli avversari legati alla Cina e alla Russia hanno ripetutamente preso di mira le entità governative, sfruttando ampie risorse e competenze per violare i sistemi sicuri. La loro natura persistente e le loro tattiche sofisticate li rendono una preoccupazione significativa per le agenzie federali.

Tecniche di attacco in continua evoluzione

Gli avversari moderni stanno adottando metodi più furtivi per sfruttare le vulnerabilità, soprattutto in ambienti in fase di ristrutturazione e con risorse limitate. Una tattica chiave è "vivere sulla terra" (LOTL)in cui gli aggressori si affidano a strumenti di sistema legittimi (ad esempio, PowerShell, WMI) per confondersi con i processi normali ed eludere il rilevamento.

Oltre a LotL, gli attori delle minacce utilizzano anche:

  • ExploitZero-Day : Gli aggressori prendono di mira falle del software sconosciute prima che siano disponibili le patch, infiltrandosi nelle reti senza essere individuati.
  • Malware senza file: Operando interamente in memoria, questo malware evita di lasciare un'impronta convenzionale, rendendone difficile l'individuazione.
  • Movimento laterale: Una volta entrati, gli aggressori si muovono attraverso i sistemi per raggiungere obiettivi di alto valore, aggirando le difese perimetrali.
Anatomia di un attacco di un Volt Typhoon

In questa simulazione diVolt Typhoon , i difensori sono stati messi alla prova quando l'attore della minaccia ha usato tutto ciò che era in suo potere - tecniche di comando e controllo, tecniche di spruzzatura di password e tentativi di forza bruta - per eludere il rilevamento e vivere sul territorio attraverso molteplici superfici di attacco ibride. Grazie alla massima efficacia del segnale di minaccia, gli analisti della sicurezza sapevano esattamente dove concentrare gli sforzi.

Sfide interne che aggravano il rischio informatico

Le agenzie federali si trovano ad affrontare sofisticate minacce esterne, ma anche problemi interni che possono indebolire la loro posizione di sicurezza informatica. Diversi fattori contribuiscono a queste vulnerabilità:

Riduzione della forza lavoro e fuga dei talenti

I recenti licenziamenti di massa e le riduzioni dei ruoli in prova hanno diminuito il bacino di professionisti qualificati della cybersecurity. Questa carenza indebolisce la pipeline di talenti essenziale per difendersi dalle minacce complesse. La partenza di personale esperto erode le conoscenze istituzionali, rendendo più difficile il reclutamento e lo sviluppo di nuovi talenti, entrambi fondamentali per mantenere nel tempo pratiche di sicurezza solide.

Vulnerabilità strutturali e operative

I cambiamenti di priorità e le riorganizzazioni interne spesso portano a lacune nella comunicazione. Queste interruzioni creano opportunità per gli avversari di sfruttare i punti deboli della vostra architettura di sicurezza.

Le pressioni di bilancio e il personale limitato possono ostacolare strategie complete di monitoraggio e risposta alle minacce, lasciando le agenzie più esposte alle minacce informatiche emergenti.

Spostamento delle priorità e allocazione delle risorse

Alcune agenzie rischiano di spostare l'attenzione da aree come le minacce sponsorizzate dallo Stato (ad esempio, gli attori russi che prendono di mira le infrastrutture statunitensi). Questo disallineamento può lasciare vulnerabilità critiche non affrontate. Le agenzie devono soppesare le minacce immediate e le capacità future. Qualsiasi squilibrio in questa equazione può compromettere la postura complessiva della cybersicurezza.

Queste sfide interne sottolineano l'urgente necessità di soluzioni che colmino le lacune lasciate dalla riduzione della supervisione umana. I sistemi avanzati di rilevamento e risposta alla rete (NDR) basati sull'intelligenza artificiale, come la Vectra AI Platform, possono agire come un moltiplicatore di forze, rilevando le minacce in tempo reale e compensando le vulnerabilità interne.

L'imperativo di una NDR avanzata con un'intelligenza artificiale appositamente concepita

Le agenzie federali hanno bisogno di difese solide che non solo rilevino ma rispondano anche rapidamente alle minacce informatiche. Le soluzioni avanzate di Network Detection and Response (NDR) sfruttano l'intelligenza artificiale e l'apprendimento automatico per monitorare il traffico di rete in tempo reale, identificando sottili anomalie che gli strumenti tradizionali potrebbero non notare.

L'intelligenza artificiale può scaricare le attività tipiche degli analisti L1 e L2 correlando automaticamente gli avvisi, filtrando il rumore del 99% e fornendo solo le informazioni contestualizzate e più fruibili direttamente agli analisti L3. Ciò consente non solo di risparmiare tempo, ma anche di prendere decisioni più rapide, permettendo agli analisti senior di concentrarsi su indagini critiche sulle minacce, invece di passare al setaccio gli avvisi di basso livello.

I principali vantaggi della NDR guidata dall'intelligenza artificiale:

  • Segnale di attacco: Le analisi basate sul comportamento rilevano i metodi di attacco in continua evoluzione, non solo le anomalie.
  • Privilege Access Analytics (PAA): La nostra IA brevettata basata su grafi monitora le interazioni tra account, servizi e host per rilevare l'abuso di privilegi.
  • Copertura avanzata di Command and Control : L'individuazione precoce di sofisticati metodi C2 mantiene gli avversari fuori equilibrio.
  • Rilevamento senza decifrazione: Vediamo attraverso la crittografia per rilevare le minacce senza imporre oneri operativi.
  • Attribuzione dell'identità di rete: I rilevamenti vengono attribuiti con precisione agli host e agli account Active Directory, riducendo il lavoro manuale.
  • Metadati arricchiti di sicurezza: Un contesto approfondito su ogni rilevamento migliora la caccia alle minacce e le indagini.
  • Scala e flessibilità operativa: Non è necessario l'intervento di agenti: l'implementazione è rapida, copre fino a 300.000 IP e si integra perfettamente con i vostri processi e strumenti grazie al framework Vectra Automated Response.

Le minacce continuano a colpire le agenzie federali: Il momento di agire è adesso

Le agenzie federali operano all'intersezione tra minacce esterne in continua evoluzione e importanti sfide interne. Con avversari come Volt Typhoon e Salt Typhoon affinano le loro tattiche e con le risorse interne sotto pressione, le difese tradizionali non sono più sufficienti. Vectra AI offre un monitoraggio continuo e basato sul comportamento e una risposta rapida e automatizzata, fornendo l'intelligence necessaria per proteggere la rete in tutti i domini.

È il momento di rivalutare la vostra posizione di sicurezza informatica. Collaborate con i nostri team di leadership e di sicurezza per scoprire come la Vectra AI Platform può rafforzare le vostre difese contro il panorama dinamico delle minacce odierne. Fate il primo passo verso un futuro più sicuro...contattateci per una consulenza personalizzata e scoprire come essere all'avanguardia nell'evoluzione dei rischi informatici.

DOMANDE FREQUENTI