Intelligenza artificiale e ransomware
L’intelligenza artificiale (IA) potrebbe diventare uno dei grandi paradossi del 2024: siamo stufi di sentirne parlare eppure continuiamo a parlarne. È una tecnologia che non scomparirà, quindi è meglio abituarsi. L’IA sta rivoluzionando la maggior parte dei settori digitali e il crimine informatico non fa certo eccezione. È quindi ora di passare ai fatti. Si è parlato molto del potenziale impatto dell’IA sulla minaccia globale del ransomware: come sta cambiando il panorama di questa tipologia di attacchi?
Poliziotti e criminali nell’era dell’IA
Sebbene il potenziale futuro dell’IA, sulla criminalità informatica e sulla società in generale, sia immenso (e un po’ spaventoso), è più utile concentrarsi sul presente. Attualmente, l’IA è solo un altro strumento a disposizione dei criminali informatici, utilizzato per semplificare un attacco. Il National Cyber Security Centre del Regno Unito ha recentemente avvertito che l’IA aumenterà la minaccia del ransomware: l’utilizzo dell’IA per scopi criminali è quindi già una realtà.
Anche se si tratta solo di sistemare del codice non funzionante o di rispondere a domande specifiche più velocemente di Google, l’IA supporta il lavoro di un hacker tanto quanto quello di sviluppatori onesti: il risultato non è pero garantito: il prodotto finale potrebbe essere comunque di bassa qualità.
Tuttavia, i casi d’uso attuali sono più significativi. Gli algoritmi di intelligenza artificiale possono scansionare reti o ambienti per mappare l’architettura e gli endpoint e, cosa fondamentale, individuare le vulnerabilità. I criminali lo fanno già manualmente, ma l’intelligenza artificiale lo renderà molto più semplice ed efficace. L’intelligenza artificiale può essere utilizzata anche per automatizzare la raccolta di informazioni per attacchi più mirati. Questi strumenti possono analizzare Internet (in particolare i social media) per raccogliere quante più informazioni possibili su un obiettivo per il phishing e il social engineering.
Descrivere l’IA soltanto come “supporto al phishing” è probabilmente riduttivo. Nella sua forma più elementare, anche gli strumenti di intelligenza artificiale più facilmente disponibili possono essere utilizzati per creare e-mail di phishing migliori, colmando la barriera linguistica che spesso rende queste truffe individuabili. Questo è un altro esempio di utilizzo dell’IA che migliora un’attività dannosa già esistente. Infine, la clonazione vocale (deepfakes), combinata con la raccolta automatica di informazioni, migliorerà ancor di più gli attacchi di social engineering.
Cosa significa per la sicurezza
Non sono solo i criminali informatici ad avere a disposizione un maggior numero di strumenti: anche i team di sicurezza hanno accesso a questi strumenti. Il settore del ransomware è stato valutato a 14 miliardi di dollari nel 2022, mentre quello della sicurezza globale circa 222 miliardi di dollari.
Sul fronte della sicurezza, l’intelligenza artificiale può essere utilizzata per l’analisi comportamentale, il rilevamento delle minacce e la scansione delle vulnerabilità per individuare attività e rischi dannosi. Inoltre, può essere impiegata sia per scansionare le vulnerabilità e i punti di accesso, sia per analizzare comportamenti degli utenti e dati. La sicurezza abilitata dall’intelligenza artificiale mira a prevedere e gestire le minacce prima che diventino violazioni, rendendo la difesa più efficiente ed efficace.
L’utilità dei principi base della security
Una digital hygiene e un approccio zero trust sono fondamentali. Disporre di copie dei dati diventa più che mai fondamentale. Quando tutto il resto fallisce, l’unica certezza è il backup e la possibilità di ripristinare i servizi. È necessario disporre di più copie dei dati, una offline e una off-site. È inoltre necessaria una strategia di ripristino ben collaudata, che comprenda la scansione dei backup per verificare l’assenza di errori e l’impostazione di un ambiente di ripristino pronto all’uso.
È più semplice di quanto possa sembrare. L’IA non sta cambiando le regole del gioco e i principi base della security sono fondamentali: best practice e una strategia efficace per il backup sono la soluzione quando tutto il resto fallisce.
Rick Vanover, Vice President Product Strategy, Veeam