L'Intelligenza Artificiale è un'arma efficiente nel contrastare gli attacchi ransomware. Parliamo della maggiore insidia attuale contro l'operatività aziendale, con costi in continua crescita e problemi annessi di grande rilievo, come data breach, danni alla reputazione e multe. Nel solo 2020 sono stati rilevati 304 milioni di attacchi ransomware a livello globale (fonte: Statista).

Il dato è citato da Paolo Ardemagni, Senior Regional Director Southern Europe & Emerging Markets di SentinelOne, che focalizza tre motivi principali per la diffusione di questa minaccia: l'abbassamento delle barriere di sicurezza, la scalabilità dei ransomware e la specializzazione degli hacker. In sintesi, la trasformazione digitale accelerata e lo smart working forzato forzati dalla pandemia, insieme alla progressiva popolarità del Ransomware as-a-Service, hanno permesso anche agli attaccanti inesperti di accedere alle reti aziendali sfruttando le debolezze dei sistemi e strumenti di attacco complessi.

Allo contempo, lo stesso Ransomware as-a-Service ha fornito strumenti altamente scalabili, che grazie ad aggiornamenti delle minacce, alle alleanze fra gruppi differenti e a figure specializzate, hanno permesso di eludere il rilevamento e andare a segno.
L'arsenale degli attaccanti tuttavia non è l'unico motivo del successo dei ransomware. L'emergenza pandemica ha aiutato il cybercrime, dissolvendo il perimetro aziendale ed esponendo al rischio ogni singolo endpoint collegato in rete. Paure e ansie per la situazione emergenziale hanno poi spinto milioni di persone a cercare informazioni sul COVID e a cliccare incautamente su qualsiasi link a tema.

Il risultato è che le campagne mirate di phishing, su cui viaggiano gli attacchi ransomware, sono andate a gonfie vele. L'arsenale di attacco ha avuto grande efficacia anche nello sfruttare un problema annoso: il mancato o errato patch management da parte delle aziende. Mai come negli ultimi 15 mesi i criminali informatici hanno approfittato di ogni falla aperta, proprio per la scalabilità delle armi di attacco e per l'accessibilità da parte di molti gruppi a risorse criminali un tempo circoscritte a pochi.

Come ci si difende? La chiave, al momento, sono le soluzioni che fanno uso di Intelligenza Artificiale, insieme a soluzioni di automazione. Detection e response automatiche, patching automatizzato permettono ai team IT oberati di lavoro e a corto di personale di automatizzare parti importanti del lavoro per concentrare le risorse su pochi task critici.

Inoltre, se tali strumenti dispongono di una threat intelligence di alto livello, che attinge a banche dati su base globale, possono essere in grado di rilevare gli Indicatori di Compromissione nella fase iniziale dell'attack chain.