Per rilevare in modo efficiente ed efficace i programmi di controllo remoto (quei programmi che ottengono l’accesso come amministratore, dando ai criminali informatici la capacità di ottenere informazioni riservate sull’utente e permettendo loro di svolgere qualsiasi attività su quel computer), le soluzioni anti malware devono sfruttare sistemi complessi di behavioral protection. Ne è convinto Kaspersky Lab, che con il suo ultimo brevetto, ha ampliato le sue capacità in questo settore, tramite una nuova tecnologia in grado di rilevare applicazioni di controllo remoto, anche se eseguite su canali criptati.
Tale tecnologia funziona analizzando l’attività dell’applicazione e ricercando un comportamento anomalo nel computer dell’utente, rilevando ogni correlazione tra le attività che si verificano sul computer e le loro cause. Confrontando queste correlazioni con modelli di comportamento definiti, la tecnologia può quindi prendere una decisione sulla registrazione del computer di chi sta compiendo l’attacco da remoto. Può quindi capire se lo strumento di controllo remoto sia utilizzato tramite applicazioni sicure sconosciute o compromesse, o dei loro componenti.
A partire dal 2018, la nuova tecnologia brevettata diventerà parte della soluzione Kaspersky Anti Targeted Attack. Kaspersky Anti Targeted Attack fa parte dell’offerta di Kaspersky Lab per la sicurezza aziendale, che copre diverse aree della sicurezza IT come la protezione degli endpoint, la protezione DDoS, la sicurezza in-the-cloud, la difesa avanzata dalle minacce e i servizi di cybersecurity.
“Il rilevamento di attacchi remote control su canali criptati è fondamentale per la protezione dagli attacchi mirati, in quanto questa rappresenta la fase iniziale degli attacchi. Gli strumenti di controllo remoto vengono distribuiti all’interno della rete durante la ricerca e il furto dei dati. Ecco perché è importante essere in grado di rilevarli fin dall’inizio. Questa tecnologia permetterà agli agenti di sicurezza di prevenire gli incidenti contro i quali i precedenti livelli di protezione non hanno funzionato” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
