Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per la gestione delle minacce alla rete (NDR) del 2026

Clienti

Ricerca e approfondimenti

Approfondimenti specialistici dei nostri data scientist, ricercatori nel campo della sicurezza e ingegneri per aiutarti ad approfondire le tue conoscenze.

Approfondimenti di esperti sulle minacce emergenti e sulle strategie di difesa

Ottieni informazioni basate sull'intelligenza artificiale per un rilevamento più efficace delle minacce

Bollettini sulle minacce e briefing per una difesa proattiva

Unisciti ai nostri ricercatori nel campo della sicurezza, ai nostri data scientist e ai nostri analisti: condividiamo con la comunità globale della sicurezza informatica oltre 11 anni di ricerca e competenza nel campo della sicurezza e dell'intelligenza artificiale.

Risorse

Ultime notizie e approfondimenti degli esperti.

Blue Team Workshops, webinar on demand ed eventi globali vicino a te.

Rapporti di ricerca, analisi degli attacchi, white paper, guide, schede tecniche e testimonianze dei clienti.

Spiegazioni dettagliate sulle questioni più critiche dell'attuale panorama della sicurezza informatica, sulle tecniche utilizzate dagli hacker e sulle strategie di mitigazione.

Video dimostrativi e tour

Guarda la Vectra AI in azione.

Scopri come il segnale integrato di Vectra AI ti Vectra AI individuare e bloccare attacchi sofisticati che altre tecnologie non riescono a rilevare.

Partecipa al tour interattivo

Azienda

Scopri perché siamo leader mondiali nella sicurezza basata sull'intelligenza artificiale

Richiedi un incontro con un esperto Vectra AI

Guide all'implementazione, knowledge base, note di rilascio e avvisi di sicurezza

Approfondimenti di esperti provenienti dal mondo della sicurezza, dei data scientist e degli ingegneri

Ultime notizie da Vectra AI

Materiale stampa, biografie dei dirigenti, loghi e immagini dei prodotti destinati ai media

Entra a far parte del team che ha creato la prima piattaforma al mondo di sicurezza informatica basata sull'intelligenza artificiale

Mani che digitano sulla tastiera di un portatile, con icone digitali quali un orologio, un mappamondo, un fumetto, un teschio, un'e-mail e un telefono che fluttuano sopra di esse.

Oltre la perfezione della configurazione: ridefinireCloud

Correggere gli errori di configurazione non basta. Concentrarsi eccessivamente sulla perfezione può creare dei punti ciechi. Scopri un approccio più intelligente e olistico alla cloud .

Per saperne di più

Pryx

Pryx è un nuovo gruppo di ransomware emerso di recente, che ha rivendicato la responsabilità di gravi attacchi informatici ai danni di istituti scolastici.

Individuare le tattiche, le tecniche e le procedure (TTP) di Pryx

L'origine di Pryx

Il gruppo Pryx ha preso di mira il Rowan College at Burlington County (RCBC.edu) e il Rowan College, compromettendone i sistemi e sottraendo dati sensibili. Il gruppo ha reso noto il furto di 30.000 domande di ammissione all'università, contenenti una vasta gamma di informazioni personali e accademiche.

Paesi di riferimento di Pryx

Finora, il ransomware Pryx ha preso di mira vittime soprattutto negli Stati Uniti, ma è ancora troppo presto per stabilire se limiterà i propri attacchi al solo territorio statunitense.

Settori di riferimento di Pryx

Il primo attacco di rilievo sferrato da Pryx ha avuto come obiettivo proprio questo istituto scolastico, il che indica una tendenza a prendere di mira università e istituti superiori.

Le vittime di Pryx

Il³ luglio, Pryx ha compromesso i sistemi del Rowan College della contea di Burlington, causando il furto di 30.000 domande di ammissione all'università.

Metodo di attacco

Una figura oscura che getta un'ampia rete su un panorama digitale popolato da vari dispositivi, quali computer, smartphone e tablet. La rete simboleggia i tentativi dell'aggressore di individuare vulnerabilità o di ricorrere a phishing per ottenere un accesso non autorizzato.

Una scala digitale che sale dall'icona di un utente standard verso una corona, simbolo dei privilegi amministrativi. Ciò rappresenta gli sforzi compiuti dall'autore dell'attacco per ottenere un livello di accesso più elevato all'interno del sistema.

Un camaleonte che si mimetizza su uno sfondo digitale, circondato da una serie di zero e uno. Ciò rappresenta la capacità dell'autore dell'attacco di eludere i sistemi di sicurezza, cambiando tattica per confondersi con il normale traffico di rete.

Un ladro munito di un kit di grimaldelli che sta maneggiando una gigantesca serratura a forma di modulo di accesso, a simboleggiare i tentativi dell'aggressore di sottrarre le credenziali degli utenti per ottenere un accesso non autorizzato.

Una lente d'ingrandimento che si sposta su una mappa digitale di una rete, evidenziando file, cartelle e connessioni di rete. Questa immagine rappresenta la fase in cui gli aggressori esplorano l'ambiente per comprenderne la struttura e individuare dove si trovano i dati sensibili.

Una serie di nodi interconnessi tra cui si muove furtivamente una figura indistinta. Ciò illustra i movimenti dell'autore dell'attacco all'interno della rete, inteso a ottenere il controllo di ulteriori sistemi o a diffondere malware.

Un grande aspirapolvere che risucchia file, icone di dati e cartelle in un sacco tenuto in mano da una figura indistinta. Questa immagine simboleggia il processo di raccolta di dati preziosi dalla rete di destinazione.

Una finestra del prompt dei comandi aperta su uno sfondo digitale, con del codice dannoso che viene digitato. Questa immagine rappresenta la fase in cui gli aggressori eseguono il loro payload dannoso all'interno del sistema compromesso.

Una serie di file viene trasferita tramite un canale segreto da un computer a un cloud da un teschio, a simboleggiare il trasferimento non autorizzato di dati verso una destinazione controllata dall'autore dell'attacco.

Uno schermo incrinato con alle spalle un panorama urbano digitale in preda al caos, che simboleggia l'impatto distruttivo di un attacco informatico, come l'interruzione dei servizi, la distruzione dei dati o le perdite finanziarie.

Accesso iniziale

Escalation dei privilegi

Evasione difensiva

Accesso alle credenziali

Scoperta

Movimento laterale

Collezione

Esecuzione

Esfiltrazione

Impatto

MITRE ATT&CK

TTP utilizzati da Pryx

TA0001: Initial Access

T1566

Phishing

T1078

Valid Accounts

TA0002: Execution

No items found.

TA0003: Persistence

T1078

Valid Accounts

TA0004: Privilege Escalation

T1078

Valid Accounts

TA0005: Defense Evasion

T1078

Valid Accounts

TA0006: Credential Access

No items found.

TA0007: Discovery

No items found.

TA0008: Lateral Movement

No items found.

TA0009: Collection

No items found.

TA0011: Command and Control

No items found.

TA0010: Exfiltration

No items found.

TA0040: Impact

T1486

Data Encrypted for Impact

Rilevamenti della piattaforma

Come individuare Pryx con Vectra AI

Elenco dei rilevamenti disponibili nella Vectra AI che potrebbero indicare un attacco ransomware.

Pryx

L'origine di Pryx

Paesi di riferimento di Pryx

Settori di riferimento di Pryx

Le vittime di Pryx

TTP utilizzati da Pryx

Come individuare Pryx con Vectra AI

AWS Ransomware S3 Activity

M365 Ransomware

Ransomware File Activity

La tua organizzazione è al sicuro dagli attacchi del ransomware Pryx?

Domande frequenti