Le vulnerabilità nelle reti OT isolate fisicamente vanno ben oltre i difetti del software. Una delle principali vulnerabilità è rappresentata dai dispositivi che vengono introdotti all'interno della struttura, compresi i computer portatili di fornitori terzi e le postazioni di lavoro appena installate.
I recenti dati di settore riportati nei rapporti "SANS 2025 ICS/OT" e "IBM 2025 Cost of a Data Breach" confermano quanto stiamo osservando in tutti i settori. Gli attacchi ai dispositivi transitori sono aumentati del 221%, con il 27,3% di tutti gli incidenti OT originati da tali dispositivi, mentre le violazioni che coinvolgono terze parti e la catena di approvvigionamento hanno un costo medio di circa 4,9 milioni di dollari per ogni violazione.
Il malware basato sull'intelligenza artificiale è il rischio informatico in più rapida crescita
I computer portatili dei fornitori e i nuovi dispositivi che arrivano nelle sedi aziendali sono punti di accesso comuni che gli autori delle minacce sfruttano spesso. Con il malware generato dall'intelligenza artificiale progettato per eludere i motori basati su firme e le vulnerabilità legate all'intelligenza artificiale in crescita dell'87% – rappresentando il rischio informatico in più rapida ascesa – la sola scansione tradizionale del malware non è più sufficiente.
Per far fronte a questi rischi, OPSWAT integrato il OPSWAT motore di IA predittiva Alin in entrambi i formati, MetaDefender e MetaDefender Drive Smart Touch. È incluso in ogni pacchettoDrive MetaDefender Drive e in entrambe le modalità di scansione, pre-avvio e in-session.
I settori manifatturiero e nucleare sono gli obiettivi principali degli attacchi informatici basati sull'intelligenza artificiale
Il settore manifatturiero rappresenta il 27% degli attacchi informatici segnalati. Tra le aziende colpite da ransomware, il 51% ha pagato in media 1 milione di dollari per ogni singolo episodio. Il rapporto "Threat Landscape 2025" dell'ENISA (l'agenzia dell'Unione Europea per la sicurezza informatica) ha rilevato che gli attacchi alle infrastrutture OT rappresentano ormai il 18,2% di tutte le minacce informatiche a livello globale.
Per gli impianti nucleari che utilizzano reti isolate fisicamente, il rischio va ben oltre le semplici interruzioni operative. Un solo file non individuato può comportare violazioni delle norme di conformità e avere ripercussioni sulla sicurezza pubblica. L'Indice di sicurezza nucleare dell'NTI ha rilevato che il 25% dei paesi dotati di reattori nucleari non dispone delle misure di sicurezza informatica di base.
Rilevamento più intelligente lungo il perimetro, integrato in ogni scansione
Predictive Alin AI è un motore di apprendimento automatico integrato in MetaDefender Drive. Analizza la struttura dei file, l'entropia e la semantica del codice prima dell'esecuzione, senza richiedere il confronto con firme, l'utilizzo del cloud o la simulazione di esecuzione. Opera in parallelo con l'attuale stack tecnologico Metascan Multiscanning™ come livello di intelligence sempre attivo che interviene proprio laddove i tradizionali antivirus non riescono a individuare le minacce.
Rilevamento prima dell'esecuzione
L'intelligenza artificiale predittiva contribuisce a bloccare le minacce prima che raggiungano il sistema OT. Per il 99% dei file, i risultati vengono forniti in meno di 100 millisecondi, senza necessità di eseguire l'analisi. Negli ambienti di infrastrutture critiche in cui l'esecuzione di un file sconosciuto su un PLC o un HMI non è un'opzione praticabile, come nel settore nucleare e manifatturiero, questa protezione pre-esecuzione è attiva sia nella modalità pre-avvio che in quella in-sessioneDrive MetaDefender Drive.
Riduzione dei falsi positivi
Addestrato su flussi di dati di livello aziendale e nel rispetto della privacy, il motore ha dimostrato un tasso di falsi positivi pari a circa lo 0,1% e una precisione del 99,99% sui file sicuri. Ciò consente ai tecnici di eseguire la scansione di un dispositivo in una sottostazione remota o in un reparto di produzione, con la certezza che i file legittimi del sistema di controllo non verranno segnalati erroneamente e che la produzione non subirà interruzioni inutili.
Prevenzione delle minacce zero-day
Poiché le vulnerabilità legate all'intelligenza artificiale rappresentano il rischio informatico in più rapida crescita, Predictive Alin AI si aggiorna costantemente sulla base dei zero-day verificati in sandbox da MetaDefender . Ciò consente di individuare minacce generate dall'intelligenza artificiale e mai viste prima.
Multiscanning migliorata
MetaDefender Drive esegue la scansione utilizzando fino a otto motori anti-malware contemporaneamente, con l'aggiunta di un livello di intelligenza predittiva a tutti i livelli. L'intelligenza artificiale predittiva colma le lacune laddove tali motori non rilevano nulla, aggiungendo un livello di valutazione decisivo che la scansione multi-motore da sola non è in grado di eguagliare.
Un unico standard per entrambi i formati
La tecnologia Predictive Alin AI è ora inclusa in tutteDrive MetaDefender Drive . Ciò consente a ogni tecnico dotato di MetaDefender Drive disporre di uno strumento di rilevamento portatile offline basato sull'intelligenza artificiale, progettato per garantire una prevenzione rapida e precisa delle minacce negli ambienti in cui la posta in gioco è più alta.
Scopri perché organizzazioni, istituzioni ed enti di tutto il mondo si affidano a MetaDefender Drive proteggere i propri sistemi critici dai rischi legati ai dispositivi temporanei. Contatta oggi stesso un esperto per saperne di più.
