Il malware bancario Emotet è emerso per la prima volta nel 2014 e da allora ha subito diverse iterazioni. Emotet cerca di trarre profitto dalle organizzazioni diffondendosi rapidamente da un dispositivo all’altro e rubando informazioni finanziarie sensibili.
Dopo un’assenza di cinque mesi, l’IA di Darktrace ha rilevato il ritorno di questa botnet. La nuova campagna spamware ha colpito diversi settori attraverso email di phishing altamente sofisticate, contenenti URL che si collegano al download di un documento Microsoft Word con una macro o un allegato del documento stesso. Questa iterazione utilizza nuove varianti di infrastrutture e malware sconosciute alle liste di Threat Intelligence, bypassando così facilmente le difese statiche e basate su regole.
In particolare, in un primo caso Darktrace ha rilevato che Emotet si è infiltrato con successo nella rete di un’azienda, dove è stato prontamente individuato ed è stata lanciata un’allerta dal sistema immunitario aziendale. In altri casi, dei clienti avevano esteso la copertura Cyber AI di Darktrace alla posta in arrivo. Mentre queste organizzazioni sono state prese di mira anche da quest’ultima campagna Emotet, l’email dannosa contenente il payload di Emotet è stata identificata e bloccata da Antigena Email.
Una difesa in profondità
Il ritorno di Emotet è la conferma della necessità di una difesa approfondita o di disporre di più layer di sicurezza nelle diverse aree di un’azienda, tra cui e-mail, rete, cloud e SaaS.
“Storicamente, la difesa in profondità ha portato le aziende ad adottare una miriade di soluzioni che possono essere sia costose che complesse da gestire. I responsabili della sicurezza stanno abbandonando sempre più spesso soluzioni puntuali in favore di un’unica piattaforma di sicurezza, il che non solo rende più facile ed efficiente la gestione dello stack di sicurezza, ma crea sinergie tra le diverse parti della piattaforma. I dati possono essere analizzati attraverso diverse fonti e insight provenienti da diverse aree dell’organizzazione, aiutando a rilevare attacchi sofisticati che potrebbero tentare di sfruttare l’approccio alla sicurezza in silo di un’azienda.” Ha commentato Mariana Pereira, Director of Email Security Products di Darktrace.
Un’unica piattaforma, in ultima analisi, riduce gli attriti nei team di sicurezza e consente al tempo stesso un’indagine efficace degli incidenti a livello aziendale. E quando un approccio basato su una piattaforma sfrutta l’IA per comprendere il comportamento normale piuttosto che cercare i “known bad”, può rilevare minacce sconosciute ed emergenti – e aiutare a prevenire i danni – anche in un’intera organizzazione.