Il ransomware ti preoccupa? In caso affermativo, non c'è da sorprendersi. Secondo il World Economic Forum, per le grandi perdite cibernetiche (più di 1 milione di euro), il numero di casi in cui i dati vengono esfiltrati è in aumento, con un raddoppiamento dal 40% del 2019 a quasi l'80% del 2022. E le attività più recenti stanno registrando tassi ancora più elevati.
Nel frattempo, all'orizzonte stanno emergendo altri pericoli. Ad esempio, l'IBM® X-Force Threat Intelligence Index del 2024 afferma che gli investimenti nei gruppi di minaccia sono sempre più focalizzati su strumenti di attacco son AI generativa.
I criminali utilizzano l'AI da qualche tempo, ad esempio per facilitare la creazione di contenuti per le e-mail di phishing. Inoltre, i gruppi utilizzano gli LLM per supportare compiti di scripting di base, tra cui manipolazione di file, selezione dei dati, espressioni regolari e multiprocessing, per potenzialmente automatizzare o ottimizzare le operazioni tecniche.
Come in una partita a scacchi, le organizzazioni devono pensare alcune mosse avanti rispetto ai loro avversari. Una di queste mosse anticipatrici può includere la cybersecurity AI basata sul cloud, per aiutare a identificare le anomalie che potrebbero indicare l'inizio di un attacco informatico.
Recentemente sono emerse soluzioni AI di cybersecurity che possono rilevare anomalie come il ransomware in meno di 60 secondi. Per aiutare i clienti a contrastare le minacce con rilevamento più precoce e preciso, IBM ha annunciato nuove versioni AI-migliorate della tecnologia IBM® FlashCore Module disponibile all'interno dei prodotti IBM® Storage FlashSystem e una nuova versione del software IBM® Storage Defender. Queste soluzioni aiuteranno i team di sicurezza a rilevare e rispondere meglio agli attacchi nell'era dell'intelligenza artificiale.
Le copie immutabili dei dati vengono utilizzate per proteggere i dati dalla corruzione, come per attacchi ransomware, eliminazioni accidentali, catastrofi naturali e interruzioni di servizio. Questi backup sono utili anche per aiutare le organizzazioni a conformarsi alle normative sui dati.
La protezione dello storage basata su copie immutabili dei dati è tipicamente separata dagli ambienti di produzione. Queste copie protette non possono essere modificate o eliminate da nessuno e sono accessibili solo dagli amministratori autorizzati. Questo tipo di soluzione offre la resilienza informatica necessaria per garantire l'accesso immediato al recupero dei dati in risposta agli attacchi ransomware.
Tuttavia, data la crescente necessità di una sicurezza contro i ransomware basata sull'AI, sono richieste nuove soluzioni. A differenza degli array di storage tradizionali, sistemi come IBM FlashSystem utilizzano il machine learning per monitorare i modelli di dati e individuare comportamenti anomali indicatori di una minaccia informatica.
Questa nuova tecnologia è progettata per monitorare in modo continuo le statistiche raccolte da ogni singolo modello I/O che utilizza il machine learning per rilevare anomalie come i ransomware in meno di un minuto 4.
I sistemi avanzati possono utilizzare modelli di machine learning per distinguere malware e ransomware dal comportamento normale. Questo accelera notevolmente il rilevamento e la risposta alle minacce, permettendo alle organizzazioni di agire e continuare a operare durante un attacco. Ad esempio, le risposte autonome possono innescare avvisi o l'attivazione di playbook IT che ridurranno al minimo l'impatto di un attacco contro i dati.
I criminali informatici sviluppano continuamente funzionalità di attacco potenziate dall'AI. Gli attacchi informatici basati su AI si stanno evolvendo rapidamente e possono individuare le vulnerabilità, rilevare i modelli e approfittare delle debolezze. Inoltre, l'efficienza dell'AI e la rapida analisi dei dati possono dare agli hacker un vantaggio tattico rispetto a difese informatiche mal equipaggiate. I metodi di cybersecurity tradizionali non sono più sufficienti per combattere le minacce alla sicurezza AI, con l'evoluzione in tempo reale dei nuovi strumenti. Il risultato è un'intrusione rapida e una distribuzione di ransomware non rilevata.
Inoltre, ci sono previsioni su come gli LLM e altri strumenti di AI generativa saranno offerti come servizio a pagamento, come il Ransomware-as-a-Service, per aiutare gli autori degli attacchi a implementare i loro attacchi in modo più efficiente con meno sforzo. Ciò significa che la minaccia diventerà qualcosa di ancora più pericoloso e proliferativo.
L'unica risposta è combattere il fuoco con il fuoco. Le soluzioni di cybersecurity, come le versioni potenziate dall'AI della tecnologia IBM FlashCore Module, sono progettate per contrastare gli attacchi più pericolosi di adesso, nonché quelli che i team di sicurezza dovranno affrontare in futuro.
