Quello dei malware sconosciuti, anche definiti minacce “zero-day”, è un problema ben attuale, che fa leva sulle vulnerabilità dei software o delle configurazioni e che viene alimentato dalle molte risorse creative e tecniche dei criminali informatici. Tra i vendor di cybersicurezza impegnati ad affrontare la questione c’è Check Point: nella sua offerta, all’interno della soluzione di prevenzione delle minacce SandBlast Network, debutta un nuovo strumento.
Malware Dna, questo il nome, è un motore di rilevamento dei malware basato su intelligenza artificiale, che riesce a comprendere le caratteristiche malevole di un programma anche se questo non è ancora stato identificato e firmato. Il motore classifica le nuove forme di malware sulla base delle informazioni disponibili sulle famiglie già note, e può farlo dato che normalmente i programmi malevoli vengono creati usando blocchi di codice già disponibili.
“Per gli hacker, riutilizzare il codice esistente che ha già dimostrato di funzionare si traduce in un risparmio di tempo e fatica, quindi la stragrande maggioranza dei malware viene creato in questo modo”, spiega Maya Horowitz, head of threat intelligence research di Check Point. “Le linee di codice che compongono il malware sono il DNA delle minacce informatiche, e il nuovo motore Malware DNA consente di abbinare rapidamente il codice utilizzato nel malware, anche se nuovo di zecca, alle famiglie di minacce esistenti”.
L’inventario già a disposizione del motore di rilevamento è quello di ThreatCloud, la rete globale di monitoraggio di CheckPoint, nella quale sono già raccolti e classificati milioni di campioni di malware. Con la sua opera, Malware Dna permette a SandBlast di identificare e bloccare le minacce fino a quel momento sconosciute. “Rintracciando rapidamente l’origine di nuove minacce zero-day, i tempi di risposta sono ulteriormente accelerati, riducendo drasticamente i rischi per le organizzazioni”, sottolinea Horowitz.