large-logo-mcafee-red

McAfee Labs Advanced Threat Research

Ricerche su vulnerabilità, malware e minacce avanzate per guidare le mitigazioni e lo sviluppo di tecnologie più sicure.

Cosa facciamo

L’obiettivo di McAfee Labs Advanced Threat Research (ATR) è quello di identificare e fare luce su un ampio spettro di minacce nel complesso panorama di oggi, in costante evoluzione. Per affrontare questa sfida, i nostri ricercatori di altissimo livello attingono a un’ampia gamma di competenze uniche. I ricercatori di ATR svolgono ricerche all’avanguardia in quasi tutti i segmenti verticali delle minacce, comprese quelle che colpiscono settori specifici come banche, esercizi commerciali, sanità, autovetture, controlli industriali e molto altro. Gli esperti in vulnerabilità e minacce individuano e segnalano le vulnerabilità critiche negli hardware e software più diffusi nel mondo. A questo scopo si avvalgono di una rete globale di endpoint che monitorano le campagne di malware, oltre agli Stati e agli attori ostili dietro di essi. I risultati vengono inviati alle soluzioni che infine fanno funzionare i prodotti McAfee.

Ricerche settoriali

Il team ATR svolge continuamente una ricerca all’avanguardia sulle minacce che colpiscono svariati settori. Ecco alcune delle aree chiave sulle quali siamo attualmente concentrati. Verranno aggiornate con la pubblicazione di nuove ricerche.

 

aautomotive-1

Settore automobilistico

I veicoli autonomi e connessi sono un nuovo bersaglio, in rapida crescita, per gli autori delle minacce. La comunicazione Vehicle-to-X (V2X) (con i veicoli connessi reciprocamente, con l’infrastruttura circostante, i pedoni, il cloud e i dispositivi personali) offre molte nuove funzioni e nuove responsabilità in materia di sicurezza. ATR indaga la superficie di attacco nei veicoli autonomi, oltre agli algoritmi dell’apprendimento automatico e agli attacchi da fisico a digitale, a essi correlati.

automate-1

SCADA e gli altri sistemi di controllo industriale

Negli ultimi anni numerose minacce e attacchi hanno dimostrato che i sistemi di controllo industriale sono un bersaglio sempre più importante per gli attori ostili, con molte e potenzialmente pericolose conseguenze. ATR sta attualmente indagando svariate aree delle implementazioni SCADA e ICS, fra cui i software delle interfacce uomo-macchina (HMI), i controllori a logica programmabile (PLC) e i protocolli di rete comuni in questo segmento verticale, come MODBUS, ICCP, DNP3 e altri.

hospital-2

Sanità e dispositivi medicali

La trasformazione digitale nel settore sanitario è veramente diversa da quella negli altri settori. La rapidità di avanzamento e innovazione (dai dispositivi medicali ai progressi chirurgici, fino alla cura e gestione dei pazienti) porta nuove opportunità che aiutano a migliorare la vita delle persone, ma anche potenziali problemi di sicurezza con implicazioni letteralmente di vita o di morte. La nostra ricerca prende in esame dispositivi medicali, reti, protocolli e pratiche di sicurezza nel settore, per aiutare le organizzazioni sanitarie a continuare l’innovazione in modo sicuro.

wifi-3

Trasmissioni radio definite dal software

In questo mondo dell’Internet delle Cose (IoT), dove ogni cosa parla a qualche altra cosa, proteggere la trasmissione dei dati è fondamentale. Se non si utilizzano dei basilari sistemi di crittografia e autenticazione, i protocolli come reti wireless, Bluetooth, banda base, banda larga e radio possono essere sniffati, decompilati e potenzialmente compromessi. La nostra ricerca guarda alle radiofrequenze, comprese la comunicazione a campi di prossimità (NFC e RFID) e le trasmissioni wireless, per determinare il potenziale impatto su dispositivi di rete e di prossimità.

desktop-monitor-6

Software per le grandi aziende

Il software delle grandi imprese è da tempo un bersaglio ambito degli attori ostili, per i lucrosi profitti derivanti dallo scoprire una vulnerabilità. Quando, per esempio, una singola falla in Windows può interessare milioni di utenti, viene rapidamente utilizzata in kit di exploit, tentativi di phishing, attacchi di tipo "watering hole" (abbeveratoio) e molti altri. Scoprendo e divulgando tali vulnerabilità critiche nei software più diffusi nel mondo, il team Advanced Threat Research riduce in continuazione la superficie di attacco complessiva di uno dei bersagli più attraenti per i criminali informatici.

smart-home-4

Elettronica di consumo

Con il mercato in continua espansione delle case intelligenti e dei dispositivi di domotica, l’elettronica di consumo è un bersaglio di crescente importanza per gli attori delle minacce. Molti di questi prodotti hanno una protezione scarsa o nulla, eppure li facciamo entrare nelle nostre case o addirittura nelle aziende senza pensarci due volte. Il team Advanced Threat Research cerca le vulnerabilità in questi dispositivi per identificare le minacce e guidare i fabbricanti verso prodotti più sicuri, riducendo il potenziale accesso degli aggressori alle reti domestiche o aziendali. Le nostre ricerche si concentrano sui nuovi prodotti “smart”, oltre che sui dispositivi già impiegati in tali ambienti.

Novità ed eventi

Cerca il team ATR nelle notizie e nelle varie conferenze sulla sicurezza in tutto il mondo.

 

Prossime conferenze

Hack in Paris 2019: “In NTDLL I Trust - Process Reimaging and Windows Defender Bypass” con Eoin Carroll, Senior Security Researcher in McAfee
20 giugno 2019, Parigi Maggiori informazioni >

I nostri blog