Intelligenza artificiale e ransomware: come essere preparati

Giuseppe Saieva | 13 giu 2024
L'intelligenza artificiale (IA) potrebbe diventare uno dei grandi paradossi del 2024: siamo stufi di sentirne parlare eppure continuiamo a parlarne. È una tecnologia che non scomparirà, quindi è meglio abituarsi. L'IA sta rivoluzionando la maggior parte dei settori digitali e il crimine informatico non fa certo eccezione. È quindi ora di passare ai fatti. Si è parlato molto del potenziale impatto dell'IA sulla minaccia globale del ransomware: come sta cambiando il panorama di questa tipologia di attacchi?

Poliziotti e criminali nell’era dell’IA

Sebbene il potenziale futuro dell'IA, sulla criminalità informatica e sulla società in generale, sia immenso (e un po' spaventoso), è più utile concentrarsi sul presente. Attualmente, l'IA è solo un altro strumento a disposizione dei criminali informatici, utilizzato per semplificare un attacco. Il National Cyber Security Centre del Regno Unito ha recentemente avvertito che l'IA aumenterà la minaccia del ransomware: l'utilizzo dell'IA per scopi criminali è quindi già una realtà.

intelligenza artificiale

Anche se si tratta solo di sistemare del codice non funzionante o di rispondere a domande specifiche più velocemente di Google, l'IA supporta il lavoro di un hacker tanto quanto quello di sviluppatori onesti: il risultato non è pero garantito: il prodotto finale potrebbe essere comunque di bassa qualità.

Tuttavia, i casi d'uso attuali sono più significativi. Gli algoritmi di intelligenza artificiale possono scansionare reti o ambienti per mappare l'architettura e gli endpoint e, cosa fondamentale, individuare le vulnerabilità. I criminali lo fanno già manualmente, ma l'intelligenza artificiale lo renderà molto più semplice ed efficace. L'intelligenza artificiale può essere utilizzata anche per automatizzare la raccolta di informazioni per attacchi più mirati. Questi strumenti possono analizzare Internet (in particolare i social media) per raccogliere quante più informazioni possibili su un obiettivo per il phishing e il social engineering.

Descrivere l'IA soltanto come "supporto al phishing" è probabilmente riduttivo. Nella sua forma più elementare, anche gli strumenti di intelligenza artificiale più facilmente disponibili possono essere utilizzati per creare e-mail di phishing migliori, colmando la barriera linguistica che spesso rende queste truffe individuabili. Questo è un altro esempio di utilizzo dell’IA che migliora un'attività dannosa già esistente. Infine, la clonazione vocale (deepfakes), combinata con la raccolta automatica di informazioni, migliorerà ancor di più gli attacchi di social engineering.

Cosa significa per la sicurezza

Non sono solo i criminali informatici ad avere a disposizione un maggior numero di strumenti: anche i team di sicurezza hanno accesso a questi strumenti. Il settore del ransomware è stato valutato a 14 miliardi di dollari nel 2022, mentre quello della sicurezza globale circa 222 miliardi di dollari.

Sul fronte della sicurezza, l'intelligenza artificiale può essere utilizzata per l'analisi comportamentale, il rilevamento delle minacce e la scansione delle vulnerabilità per individuare attività e rischi dannosi. Inoltre, può essere impiegata sia per scansionare le vulnerabilità e i punti di accesso, sia per analizzare comportamenti degli utenti e dati. La sicurezza abilitata dall'intelligenza artificiale mira a prevedere e gestire le minacce prima che diventino violazioni, rendendo la difesa più efficiente ed efficace.

L’utilità dei principi base della security

Una digital hygiene e un approccio zero trust sono fondamentali. Disporre di copie dei dati diventa più che mai fondamentale. Quando tutto il resto fallisce, l’unica certezza è il backup e la possibilità di ripristinare i servizi. È necessario disporre di più copie dei dati, una offline e una off-site. È inoltre necessaria una strategia di ripristino ben collaudata, che comprenda la scansione dei backup per verificare l'assenza di errori e l'impostazione di un ambiente di ripristino pronto all'uso.

È più semplice di quanto possa sembrare. L’IA non sta cambiando le regole del gioco e i principi base della security sono fondamentali: best practice e una strategia efficace per il backup sono la soluzione quando tutto il resto fallisce.

Veeam: Scudo anti-ransomware per i dati aziendali. - Veeam ferma gli attacchi informatici e gli aggressori grazie ai nuovi strumenti di analisi proattiva delle minacce per Veeam Data Platform, migliorando la capacità di resilienza dei dati delle aziendeIl nuovo Veeam Recon Scanner identifica in modo proattivo le minacce informatiche sfruttando una tecnologia in attesa di brevetto e il più grande database di incidenti informatici al mondoVeeam Software, leader numero uno per quota di mercato nella Data Resilience, ha annunciato oggi l'aggiunta della nuova tecnologia Veeam Recon Scanner a Veeam Data Platform durante il VeeamON Data Resilience Summit.

Il ransomware continua a colpire - Le vittime di un attacco non sono in grado di recuperare il 43% dei datiI risultati del Ransomware Trends Report 2024 di Veeam rilevano che i cyberattacchi non solo hanno un impatto sulle aziende, ma hanno anche un impatto sulle persone, con il 45% degli intervistati che dichiara un aumento del carico di lavoro e il 40% che sperimenta un aumento dei livelli di stress dopo un attacco.

Oltre il lato economico: il costo non evidente del ransomware - Il ransomware ha dominato le cronache degli ultimi due anni. Di conseguenza, la maggior parte delle persone sa bene che gli attacchi che hanno successo possono essere, e spesso sono, finanziariamente devastanti per le aziende. In genere, queste conversazioni si concentrano sul costo economico del riscatto e sul fatto che per le aziende sia una spesa utile da sostenere.