Stando ai risultati dell’ultima ricerca internazionale di Barracuda, il 71% degli intervistati ha subito un attacco ransomware nell’ultimo anno e il 61% ha pagato il riscatto. Ma a destare preoccupazione è anche un altro dato: 6 vittime su 10 sono state colpite ripetutamente.
Oggi il ransomware continua a essere la minaccia più grave per le aziende di tutto il mondo e l'intelligenza artificiale non farà altro che aggravare il problema. Gli hacker, ad esempio, possono utilizzare l'AI per automatizzare le attività più onerose in termini di tempo e ottimizzare le procedure, tra cui l'individuazione dei bersagli, la creazione di e-mail di phishing convincenti e l'invio massivo a velocità più elevate.
A ciò si aggiungono strumenti AI che favoriranno le attività ransomware semplificando e velocizzando i processi di scrittura e revisione del codice malevolo. Ciò significa che i criminali informatici potranno anche avvalersi di complici meno esperti per elaborare gli attacchi.
Tuttavia, ci sono anche buone notizie. L'AI può dimostrarsi molto efficace nella prevenzione degli attacchi basati su tale tecnologia. Ecco alcune best practice da osservare:
- Proteggere le e-mail dal phishing utilizzando l'AI per individuare le minacce prima che raggiungano i dipendenti. La tecnologia AI può sfruttare modelli di apprendimento automatico per analizzare enormi quantità di dati in tempo reale e identificare attività o modelli sospetti.
- Difendere le applicazioni web. Le applicazioni possono subire attacchi da parte di bot che agiscono come esseri umani per eludere le difese, sfruttare API vulnerabili, rubare credenziali e sferrare attacchi brute-force. Un Web Application Firewall (WAF) è essenziale per rilevare le minacce, proteggere le applicazioni grazie al machine learning e stare al passo con le nuove tecniche basate su AI utilizzate dagli aggressori.
- Mettere al sicuro le credenziali. Un approccio Zero Trust consente di aumentare i livelli di sicurezza vincolando le credenziali dell'utente a un dispositivo di fiducia. In questo modo, i criminali in possesso di un nome utente o una password rubati non saranno in grado di accedere alla rete.
- Formare i dipendenti. La formazione dei dipendenti a riconoscere e-mail e allegati sospetti può essere molto utile per prevenire gli attacchi di phishing che possono sfociare in infezioni da ransomware. L'AI può essere utilizzata per rendere la formazione più efficace, in quanto consente di identificare i dipendenti a rischio e di svolgere simulazioni, così che tutti sappiano individuare anche i metodi di attacco più innovativi.
- Eseguire backup regolari. È fondamentale pianificare backup regolari per i dati importanti e fare in modo che siano separati dalla rete centrale dell'azienda, in modo da poter recuperare le informazioni in caso di attacchi ransomware. I backup devono essere protetti con crittografia end-to-end e rigidi controlli di accesso.
- Utilizzare soluzioni di sicurezza basate su AI. L'utilizzo di soluzioni basate su AI come XDR può aiutare a rilevare gli attacchi ransomware e reagire in tempo reale. Con XDR, gli attacchi AI possono essere individuati in poche ore, a fronte di settimane o mesi necessari in assenza di un rilevamento basato su AI.
- Mantenere software e sistemi aggiornati con le patch. In questo modo, è possibile ridurre al minimo le vulnerabilità.
Con le soluzioni di cybersecurity basate su AI, le aziende possono ridurre i rischi degli attacchi ransomware e minimizzarne l'impatto, utilizzando un approccio multilivello che aiuta le aziende a proteggere reputazione, clienti e bilanci.