Le aziende IT sono tra i bersagli più esposti agli attacchi informatici — il 7,2% degli incidenti globali registrati nel 2024 le riguarda direttamente, secondo i dati del report di Kaspersky. Per rispondere a questa esposizione, non bastano gli strumenti: serve la capacità di reagire in modo coordinato quando la crisi è già in corso. È su questo presupposto che si basa l’aggiornamento alla piattaforma Kaspersky Interactive Protection Simulation, nota come KIPS.
La nuova versione introduce quattro scenari di attacco progettati a partire da campagne malevole reali, osservate direttamente dai team di ricerca dell’azienda. L’obiettivo non è la formazione teorica, ma mettere sotto pressione CISO, team IT e dirigenza in un ambiente controllato, dove ogni decisione ha conseguenze simulate ma realistiche.
Quattro scenari, quattro vettori di attacco
Il primo scenario riguarda la supply chain: un backdoor binario viene introdotto durante le fasi di firma, packaging o distribuzione del software. Una volta distribuito il prodotto compromesso, l’attaccante ottiene accesso remoto persistente e può colpire anche i clienti a valle — uno dei vettori più difficili da intercettare in tempo.
Il secondo scenario, denominato DeepFake Boss, simula una campagna di social engineering basata su video e imitazioni vocali generate dall’AI. Il bersaglio sono i team finanziari, manipolati per autorizzare pagamenti fraudolenti attraverso comunicazioni apparentemente legittime da parte di dirigenti aziendali.
Il terzo vettore riguarda gli accessi di terze parti: il Trusted Relationship Attack sfrutta connessioni VPN di appaltatori o fornitori di servizi per infiltrarsi negli ambienti aziendali, aggirando i controlli perimetrali tradizionali.
Il quarto scenario è il più distruttivo: il Wiper Attack basato sul codice Babuk — il ransomware il cui codice sorgente è trapelato — combina crittografia dei dati e corruzione irreversibile. Nella simulazione, se i partecipanti non riescono a contenere l’attacco entro i tempi previsti, il risultato è una ricostruzione completa da zero.
Formato scalabile e analisi delle decisioni
KIPS è disponibile in due modalità: live, con capacità fino a 100 partecipanti, e online, fino a 1.000 partecipanti. Al termine di ogni sessione, la piattaforma fornisce analisi dettagliate sulle scelte effettuate, sul coordinamento tra i team e su un benchmarking rispetto alle sessioni precedenti — un elemento utile per misurare i progressi nel tempo.
Le aziende IT possono ora selezionare tra due scenari dedicati al proprio settore, costruiti per testare simultaneamente la gestione della crisi e il processo decisionale sotto pressione reale.
