Contro i cybercriminali autori di attacchi mirati si può usare l'intelligenza artificiale. È proprio il machine learning l'ingrediente aggiuntivo che Kaspersky Lab sta per aggiungere alla propria ricetta, o meglio alla propria soluzione di difesa dagli attacchi mirati alle aziende, Anti Targeted Attack. Con l'inizio dell'anno prossimo questo prodotto sarà aggiornato con una tecnologia di rilevamento automatico dei programmi di controllo remoto, ovvero quelli di cui i criminali si servono per svolgere attività malevole sulle rete e i dispositivi delle vittime. Una volta installati su un computer, gli strumenti di controllo remoto ottengono l'accesso come amministratore e quindi consentono di svolgere qualsiasi attività. Tipicamente, lo scopo di chi realizza infezioni di questo tipo è quello di ottenere dati e trasmettere dati, per esempio informazioni riservate o proprietà intellettuale delle aziende colpite.
La nuova tecnologia brevettata da Kaspersky è in grado di rilevare applicazioni di controllo remoto, anche se eseguite su canali criptati. Lo fa sulla base di analisi “comportamentali”, cioè studiando l'attività dell’applicazione, ricercando eventuali eventi anomali e correlandoli a possibili cause. Confrontando queste correlazioni con modelli di comportamento definiti, la tecnologia può capire se sia in corso un'attività di controllo remoto e di che tipo: se eseguita attraverso applicazioni sicure, sconosciute o compromesse. Ed è importante il fatto di potersi accorgere dell'attacco fin dalle prime fasi.
Come spiegato da Morten Lehn, general manager perl'Italia di Kaspersky Lab,“Il rilevamento di attacchi remote control su canali criptati è fondamentale per la protezione dagli attacchi mirati, in quanto questa rappresenta la fase iniziale degli attacchi. Gli strumenti di controllo remoto vengono distribuiti all'interno della rete durante la ricerca e il furto dei dati. Ecco perché è importante essere in grado di rilevarli fin dall'inizio”.