Nel 2024 il panorama delle minacce informatiche è diventato ancora più preoccupante, con un aumento significativo degli attacchi e dello spionaggio industriale. Secondo un’indagine dell’associazione digitale Bitkom, l’80% delle aziende tedesche ha subito furti di dati e attacchi simili, con danni economici che ammontano a miliardi di euro. Tuttavia, la natura stessa di questi attacchi è in costante evoluzione: i criminali informatici modificano continuamente le loro tecniche per eludere i sistemi di rilevamento, rendendo difficile l’individuazione tempestiva delle intrusioni.
Tradizionalmente, la rilevazione degli attacchi informatici si è basata su firme specifiche, create da esperti di sicurezza a partire da attacchi già noti. Queste firme sono il cuore di molti sistemi di gestione degli eventi di sicurezza (SIEM). Tuttavia, i ricercatori del Fraunhofer FKIE di Bonn hanno scoperto che tali firme possono essere facilmente aggirate dai criminali informatici, che modificano lievemente gli attacchi per renderli invisibili ai sistemi di rilevazione. Sebbene esistano metodi alternativi come l’anomaly detection, che si basano sul rilevamento delle anomalie nel traffico di rete, spesso questi approcci producono troppi falsi allarmi, rendendo difficile gestirli.
Per affrontare questo problema, il Fraunhofer FKIE ha sviluppato AMIDES, un sistema di rilevazione basato sull’apprendimento automatico. AMIDES è progettato per identificare attacchi simili a quelli conosciuti, ma che non corrispondono esattamente alle firme tradizionali. Utilizzando l’apprendimento supervisionato, il sistema è in grado di ridurre al minimo i falsi allarmi, consentendo alle aziende di monitorare e proteggere meglio le proprie reti.
Una delle caratteristiche distintive di AMIDES è la sua capacità di adattarsi all’ambiente di rete specifico. Il sistema impara come il traffico di rete dovrebbe comportarsi in condizioni normali, riuscendo così a distinguere gli eventi dannosi da quelli innocui. Inoltre, AMIDES offre una funzione chiamata “rule attribution”, che consente agli analisti di determinare facilmente quale regola di rilevamento è stata elusa, grazie a una descrizione dettagliata della regola stessa.
Le potenzialità di AMIDES sono già state testate su dati reali di una agenzia governativa tedesca, con risultati promettenti. Secondo i test, il sistema ha identificato il 70% delle intrusioni evase senza generare falsi allarmi. Inoltre, AMIDES si è dimostrato sufficientemente veloce per un’operazione in tempo reale, anche in reti aziendali di grandi dimensioni.
In un mondo sempre più vulnerabile agli attacchi informatici, AMIDES rappresenta un passo avanti significativo nella lotta contro il crimine digitale, aiutando le aziende a proteggere meglio i propri dati e sistemi.
Vuoi ricevere le notifiche sulle nostre notizie più importanti?