I criminali informatici sfruttano l’intelligenza artificiale per rendere i ransomware sempre più evoluti ed effettuare attacchi più efficaci e “produttivi”. L’utilizzo dell’AI prevede varie fasi: si parte dal phishing per arrivare fino alla negoziazione del riscatto.
L’intelligenza artificiale e l’automazione vengono utilizzate dai cyber criminali per creare phishing, vishing (phishing telefonico) e smishing (phishing basato su SMS). È altresì possibile effettuare attacchi alla rete, alle applicazioni, nascondere l’esfiltrazione dei dati nel traffico normale, nonché gestire la negoziazione del riscatto da pagare a seguito di un attacco ransomware. Tutto ciò non è qualcosa da aspettarsi in futuro, sta già sta accadendo, consentendo agli attaccanti di raggiungere un numero sempre maggiore di bersagli.
Gli attacchi di phishing potenziati dall’intelligenza artificiale sono un esempio di questa tipologia di attività. I cyber criminali, utilizzano strumenti come i chatbot e altri strumenti di elaborazione del linguaggio naturale per generare testi che sembrano essere stati scritti da un essere umano. Con questi contenuti, inviano messaggi di phishing senza errori di battitura e grammaticali e altri segnali rivelatori che mostrino la falsità dell’email, degli SMS e delle altre comunicazioni.
I cyber criminali utilizzano l’AI anche per creare messaggi in altre lingue, senza preoccuparsi che il loro linguaggio inesatto tradisca la loro falsa identità. Ciò significa che gli attacchi convincenti sono notevolmente aumentati, e i messaggi di phishing, smishing e vishing sono molto più difficili da identificare come dannosi.
Inoltre, grazie all’intelligenza artificiale, i criminali informatici hanno uno strumento molto efficace per trovare le vulnerabilità delle applicazioni e delle reti, senza aver bisogno di conoscenze approfondite.
Come proteggersi dai ransomware basati sull’intelligenza artificiale
Per proteggere le aziende dai ransomware basati sull’intelligenza artificiale è importante un approccio di preparazione e protezione. I passaggi fondamentali sono:
- Protezione della posta elettronica;
- Protezione della rete e delle applicazioni;
- Creazione di copie di backup dei dati.
Protezione posta elettronica
La posta elettronica va protetta su diversi livelli: è necessario proteggere le credenziali di accesso e sensibilizzare i lavoratori in materia di sicurezza informatica per essere in grado di identificare potenziali email di phishing.
Protezione rete e applicazioni
Anche la protezione della rete e delle applicazioni presenta diversi livelli. I principali sono:
- Utilizzare Zero Trust Network Access tramite il quale viene gestito un accesso all’infrastruttura di rete e alle applicazioni a più livelli e in completa sicurezza;
- Segmentare la rete;
- Utilizzare strumenti di Detection Response per riconoscere anomalie nel traffico di rete, proteggere endpoint, e-mail, firewall e server.
Il Secure Access Service Edge è un ottimo modo per garantire che sia l’architettura cloud che quella on-premise funzionino insieme e siano protette in modo efficace ed efficiente.
Backup dati
Il backup è un elemento fondamentale per proteggere i dati aziendali ed evitare di perderli. L’obiettivo dei ransomware è infatti mettere offline i sistemi e criptare i dati per poi chiedere un riscatto per riaverli. Una corretta policy di backup permette di ripristinare i dati senza pagare il riscatto richiesto.
Il backup deve essere configurato e gestito in modo da essere isolato e permettere l’accesso solo alle persone autorizzate.
È altresì utile tenere una copia di backup in una sede diversa da quella principale, per gestire situazioni particolarmente catastrofiche. Un backup debitamente configurato in una sede diversa da quella attaccata non può essere crittografato e quindi permette di ripristinare i dati.
Come l’intelligenza artificiale aiuta a prevenire e risolvere le violazioni
L’intelligenza artificiale non viene utilizzata solo dai cyber criminali per effettuare attacchi ma viene utilizzata anche dai team di sicurezza per proteggere le aziende dalle violazioni e mitigare gli attacchi, ad esempio:
- Aiuta ad analizzare il traffico di rete, l’accesso ai file e le attività che potrebbero rappresentare un attacco possibile o in corso.
- Esamina il comportamento degli utenti per identificare attività potenzialmente sospette, tentativi di accesso non riusciti e accesso insolito ai file.
- Migliora la gestione dell’autenticazione a più fattori per rafforzare la sicurezza delle aziende, analizzando la velocità di digitazione, richiedendo più livelli di autenticazione per i dati sensibili e bloccando gli utenti che tentano un accesso atipico.
Man mano che gli attacchi basati sull’intelligenza artificiale continuano ad evolversi, si evolvono anche gli strumenti di AI sviluppati per proteggere i sistemi e mitigare gli attacchi. È importante avere una strategia di cyber security in grado di prevenire queste violazioni sofisticate in quanto è meglio prevenire piuttosto che cercare di rimediare ad un attacco riuscito.
Barracuda Networks adotta l’ approccio di sicurezza in tre fasi (protezione email, network e app e protezione dati) per proteggerti da tutti gli attacchi, compresi quelli alimentati dall’intelligenza artificiale. Vuoi saperne di più? Contattaci!
