Nuove funzionalità di rilevamento delle minacce di nuova generazione in Barracuda Advanced Threat Protection e LinkProtect

Siamo entusiasti di annunciare un grande passo avanti nelle capacità di protezione dalle minacce di Barracuda con l'integrazione della tecnologia AI multimodale nel nostro motore sandbox appositamente progettato. Questo miglioramento consente a Barracuda Advanced Threat Protection (ATP) e Barracuda LinkProtect di eseguire ispezioni approfondite e in tempo reale di URL e artefatti di file, inclusi documenti, immagini, link incorporati e codici QR.

Le nuove capacità di Barracuda offrono oltre tre volte la potenza di rilevamento delle minacce a quasi otto volte la velocità. I nostri miglioramenti dell'IA multimodale guidano questo aumento delle prestazioni e facilitano ulteriori innovazioni mentre continuiamo a migliorare le nostre capacità di rilevamento delle minacce.

Motore sandbox appositamente progettato con IA multimodale

L'intelligenza artificiale multimodale migliora il rilevamento di file e URL dannosi analizzando più livelli di dati e tipi di media - come testo, elementi visivi, comportamento e metadati - insieme. Per i file, può ispezionare script incorporati, struttura del file, elementi visivi come codici QR nei PDF e comportamento durante l'esecuzione per identificare le minacce anche se non sono mai state viste prima. Per gli URL, valuta nomi di dominio, contenuto delle pagine web, reindirizzamenti, screenshot e dettagli di hosting per individuare tentativi di phishing o furto di credenziali. Combinando queste diverse modalità, l'intelligenza artificiale multimodale migliora l'accuratezza, rileva minacce zero-day e riduce i falsi positivi comprendendo sia il contenuto che il contesto degli attacchi potenziali. Questa capacità consente inoltre ai nostri prodotti di rilevare minacce avanzate con maggiore precisione rispetto ai modelli precedentemente disponibili sul mercato.

Rilevare file SVG (Scalable Vector Graphics) dannosi con AI multimodale è un perfetto esempio di come combinare più tipi di dati aiuta a scoprire minacce nascoste. I file SVG sono basati su XML e possono incorporare script, collegamenti o payload offuscati, rendendoli un vettore di attacco subdolo.

La scansione tradizionale potrebbe non rilevare gli SVG che sembrano puliti in superficie ma contengono minacce nascoste. L'IA multimodale di Barracuda combina l'ispezione del codice, il rilevamento della frode visiva e il comportamento sandbox per catturare attacchi sofisticati ed evasivi basati su SVG.

Ad esempio, l'immagine seguente mostra un file SVG che viene visualizzato in un browser web di un sito di accesso Microsoft impersonato. L'email del bersaglio di phishing è incorporata nel file e precompilerà il modulo:

I file PDF sono complessi poiché possono incorporare script, immagini, link e persino codice eseguibile, rendendoli un vettore comune per attacchi di phishing e ingegneria sociale.

Visivamente, il PDF potrebbe visualizzare un modulo di accesso falso utilizzando un marchio contraffatto per raccogliere le credenziali. Alcuni possono includere codici QR incorporati o link mascherati da pulsanti. Queste minacce sono spesso offuscate all'interno della struttura del file. L'IA multimodale scopre questi attacchi combinando l'analisi del codice statico, il rendering del documento per rilevare inganni visivi e l'esecuzione in una sandbox sicura per monitorare comportamenti sospetti.

In un altro esempio, un PDF è apparso come documento sicuro con informazioni sul 401k, ma include un codice QR che rimanda a una pagina di phishing e impersona le risorse umane. Il codice QR indirizzerà la vittima a un portale di login falso che tenterà di rubare le credenziali di accesso. Gli scanner tradizionali spesso trascurano i codici QR, trattandoli come immagini statiche. L'IA multimodale, invece, rende il PDF, individua visivamente il codice QR, ne decodifica i contenuti, analizza la destinazione per il rischio e, se necessario, esegue il link in un ambiente protetto per rilevare comportamenti dannosi in tempo reale. Con il 68% dei PDF dannosi contenenti codici QR, il rischio è troppo alto per non avere il giusto livello di difesa.

Queste nuove capacità migliorano il rilevamento di oltre tre volte il numero di minacce dannose a circa otto volte la velocità. Poiché Barracuda ATP è condiviso in tutta la piattaforma Barracuda, tutte le soluzioni di sicurezza Barracuda beneficeranno di questi miglioramenti.

Protezione adattiva contro tattiche in evoluzione

Gli attori delle minacce hanno utilizzato strumenti di intelligenza artificiale per costruire e distribuire attacchi sin da almeno il 2018. GPT personalizzati e intelligenza artificiale generativa hanno cambiato le carte in tavola nel 2023 e quegli attacchi saranno solo peggiorati man mano che l'IA migliora. Ottieni maggiori informazioni su queste minacce nel nostro Rapporto sulle minacce e-mail 2025 gratuito.

Barracuda Advanced Threat Protection e Barracuda LinkProtect offrono alle aziende più strati di protezione contro questi attacchi. Con le nostre nuove innovazioni multimodali basate sull'IA, il rilevamento delle minacce è più veloce ed efficace che mai. Barracuda offre la visibilità, il contesto e la velocità necessari per difendersi dalle minacce informatiche più sofisticate e pericolose di oggi.