Intelligenza artificiale e ransomware: come essere preparati

A cura di Rick Vanover, Vice President Product Strategy, Veeam. L’intelligenza artificiale (IA) potrebbe diventare uno dei grandi paradossi del 2024: siamo stufi di sentirne parlare eppure continuiamo a parlarne. È una tecnologia che non scomparirà, quindi è meglio abituarsi. L’IA sta rivoluzionando la maggior parte dei settori digitali e il crimine informatico non fa certo eccezione. È quindi ora di passare ai fatti. Si è parlato molto del potenziale impatto dell’IA sulla minaccia globale del ransomware: come sta cambiando il panorama di questa tipologia di attacchi?Sebbene il potenziale futuro dell’IA, sulla criminalità informatica e sulla società in generale, sia immenso (e un po’ spaventoso), è più utile concentrarsi sul presente. Attualmente, l’IA è solo un altro strumento a disposizione dei criminali informatici, utilizzato per semplificare un attacco. Il National Cyber Security Centre del Regno Unito ha recentemente avvertito che l’IA aumenterà la minaccia del ransomware: l’utilizzo dell’IA per scopi criminali è quindi già una realtà. Anche se si tratta solo di sistemare del codice non funzionante o di rispondere a domande specifiche più velocemente di Google, l’IA supporta il lavoro di un hacker tanto quanto quello di sviluppatori onesti: il risultato non è pero garantito: il prodotto finale potrebbe essere comunque di bassa qualità. Descrivere l’IA soltanto come “supporto al phishing” è probabilmente riduttivo. Nella sua forma più elementare, anche gli strumenti di intelligenza artificiale più facilmente disponibili possono essere utilizzati per creare e-mail di phishing migliori, colmando la barriera linguistica che spesso rende queste truffe individuabili. Questo è un altro esempio di utilizzo dell’IA che migliora un’attività dannosa già esistente. Infine, la clonazione vocale (deepfakes), combinata con la raccolta automatica di informazioni, migliorerà ancor di più gli attacchi di social engineering. Non sono solo i criminali informatici ad avere a disposizione un maggior numero di strumenti: anche i team di sicurezza hanno accesso a questi strumenti. Il settore del ransomware è stato valutato a 14 miliardi di dollari nel 2022, mentre quello della sicurezza globale circa 222 miliardi di dollari.Una digital hygiene e un approccio zero trust sono fondamentali. Disporre di copie dei dati diventa più che mai fondamentale. Quando tutto il resto fallisce, l’unica certezza è il backup e la possibilità di ripristinare i servizi. È necessario disporre di più copie dei dati, una offline e una off-site. È inoltre necessaria una strategia di ripristino ben collaudata, che comprenda la scansione dei backup per verificare l’assenza di errori e l’impostazione di un ambiente di ripristino pronto all’uso. È più semplice di quanto possa sembrare. L’IA non sta cambiando le regole del gioco e i principi base della security sono fondamentali: best practice e una strategia efficace per il backup sono la soluzione quando tutto il resto fallisce. Per saperne di più, visitate il sito http://www.veeam.com o seguite Veeam su LinkedIn @veeam-software e X @veeam.