Kaspersky simula deepfake, wiper e supply chain attack per testare le aziende

Date:

Share post:

Le aziende IT sono tra i bersagli più esposti agli attacchi informatici — il 7,2% degli incidenti globali registrati nel 2024 le riguarda direttamente, secondo i dati del report di Kaspersky. Per rispondere a questa esposizione, non bastano gli strumenti: serve la capacità di reagire in modo coordinato quando la crisi è già in corso. È su questo presupposto che si basa l’aggiornamento alla piattaforma Kaspersky Interactive Protection Simulation, nota come KIPS.

La nuova versione introduce quattro scenari di attacco progettati a partire da campagne malevole reali, osservate direttamente dai team di ricerca dell’azienda. L’obiettivo non è la formazione teorica, ma mettere sotto pressione CISO, team IT e dirigenza in un ambiente controllato, dove ogni decisione ha conseguenze simulate ma realistiche.

Quattro scenari, quattro vettori di attacco

Il primo scenario riguarda la supply chain: un backdoor binario viene introdotto durante le fasi di firma, packaging o distribuzione del software. Una volta distribuito il prodotto compromesso, l’attaccante ottiene accesso remoto persistente e può colpire anche i clienti a valle — uno dei vettori più difficili da intercettare in tempo.

Il secondo scenario, denominato DeepFake Boss, simula una campagna di social engineering basata su video e imitazioni vocali generate dall’AI. Il bersaglio sono i team finanziari, manipolati per autorizzare pagamenti fraudolenti attraverso comunicazioni apparentemente legittime da parte di dirigenti aziendali.

Il terzo vettore riguarda gli accessi di terze parti: il Trusted Relationship Attack sfrutta connessioni VPN di appaltatori o fornitori di servizi per infiltrarsi negli ambienti aziendali, aggirando i controlli perimetrali tradizionali.

Il quarto scenario è il più distruttivo: il Wiper Attack basato sul codice Babuk — il ransomware il cui codice sorgente è trapelato — combina crittografia dei dati e corruzione irreversibile. Nella simulazione, se i partecipanti non riescono a contenere l’attacco entro i tempi previsti, il risultato è una ricostruzione completa da zero.

Formato scalabile e analisi delle decisioni

KIPS è disponibile in due modalità: live, con capacità fino a 100 partecipanti, e online, fino a 1.000 partecipanti. Al termine di ogni sessione, la piattaforma fornisce analisi dettagliate sulle scelte effettuate, sul coordinamento tra i team e su un benchmarking rispetto alle sessioni precedenti — un elemento utile per misurare i progressi nel tempo.

Le aziende IT possono ora selezionare tra due scenari dedicati al proprio settore, costruiti per testare simultaneamente la gestione della crisi e il processo decisionale sotto pressione reale.

 

Denis Dosi
Denis Dosi
Appassionato di tecnologia e di scrittura sin dalla tenera età, mi laureo in Ingegneria Informatica presso il Politecnico di Milano nel 2016. Ora lavoro con Focustech riuscendo a combinare le mie due più grandi passioni.

Related articles

Matcha, mushroom coffee e non solo: il boom dei nuovi rituali del benessere

La tazzina di caffè non è più l'unica protagonista delle nostre mattine. Negli ultimi anni bevande come il...

In arrivo nuove Apple Pencil con batterie sostituibili

Il periodo delle Apple Pencil "usa e getta" con batterie impossibili da sostituire sta per giungere al termine....

Vitamina D e sole estivo: perché esporsi più a lungo non significa produrne di più

Con l'arrivo dell'estate molti pensano che trascorrere ore sotto il sole sia il modo migliore per "fare scorta"...

Samsung guida l’evoluzione dei pieghevoli con Galaxy Fold

La gamma Galaxy Fold continua a rappresentare uno dei pilastri della strategia di Samsung nel settore mobile. A...