I criminali ora utilizzano l’intelligenza artificiale per rendere i loro attacchi ransomware ancora più efficienti. Se si considerano gli ultimi sviluppi, non si vede ancora tutto chiaro. Grazie all'intelligenza artificiale, le e-mail di phishing stanno diventando sempre più pericolose.
Il ransomware è da tempo un vero problema per le organizzazioni di ogni tipo e dimensione. In un recente studio gli esperti di sicurezza della Barracuda hanno potuto dimostrare che non è aumentata solo la quantità degli attacchi ransomware, ma anche la loro qualità.
L'intelligenza artificiale crea e-mail di phishing grammaticalmente corrette
🔎 Grafico 1: Negli ultimi anni gli attacchi ransomware si sono moltiplicati in tutti i settori (Immagine: Barracuda Networks)
In termini nominali, il numero di attacchi segnalati in tutti i settori è raddoppiato lo scorso anno ed è più che quadruplicato dal 2021. Ciò è in gran parte dovuto all’intelligenza artificiale per l’automazione, che aiuta i criminali a sferrare più attacchi. Allo stesso tempo aumenta anche la qualità. Gli aggressori utilizzano l'intelligenza artificiale generativa per creare e-mail di phishing ben progettate e grammaticalmente corrette in modo molto rapido e senza troppi sforzi. L'intelligenza artificiale significa che queste e-mail difficilmente possono essere riconosciute a causa di errori grammaticali e di ortografia. Gli strumenti Ransomware-as-a-Service e l’intelligenza artificiale generativa per il copywriting e la generazione di codice stanno rendendo sempre più facile per i criminali informatici esercitare il loro mestiere.
La protezione contro il ransomware è possibile
A prima vista, non sembra esserci alcuna cura per il ransomware. Tuttavia, se si considerano i numeri degli attacchi riusciti da parte dell’industria, emerge una tendenza: gli istituti finanziari vengono attaccati meno frequentemente rispetto alla pubblica amministrazione, all’istruzione o al sistema sanitario. La percentuale di attacchi ransomware è aumentata di anno in anno in tutti e cinque i settori interessati, ad eccezione delle società finanziarie. Gli attacchi alle comunità sono aumentati dal 12% al 21%, gli attacchi all’assistenza sanitaria dal 12% al 18%, gli attacchi all’istruzione dal 15% al 18% e gli attacchi alle infrastrutture dall’8% al 10%. In confronto, gli attacchi contro gli istituti finanziari sono scesi dal XNUMX% all’XNUMX%.
Le istituzioni finanziarie sono meglio protette
🔎 Grafico 2: Gli aggressori si concentrano sui settori meno protetti come la pubblica amministrazione o la sanità (Immagine: Barracuda Networks).
Il fatto che gli istituti finanziari siano vittime molto ricercate con rendimenti potenzialmente elevati per gli aggressori criminali, ma che si concentrino sui settori più a corto di liquidità, porta a una conclusione chiara: il settore finanziario ha budget per la sicurezza più elevati ed è quindi migliore protetto e gli aggressori dovrebbero investire molto di più nei loro attacchi. Il rendimento atteso dell’investimento per gli aggressori è quindi significativamente inferiore rispetto a settori meno protetti ma che promettono rendimenti inferiori.
Grazie all’intelligenza artificiale, gli attacchi ransomware stanno diventando sempre più efficaci e frequenti. Il settore finanziario dimostra però che è possibile proteggersi meglio dagli attacchi. Da un lato ciò significa che tutti gli altri settori dovranno spendere più risorse, soprattutto se i piani di continuità operativa e di disaster recovery e le tecnologie utilizzate non saranno più aggiornati. Ma anche oltre all’acquisto di nuove tecnologie di sicurezza, le aziende possono implementare alcune misure per migliorare la propria resilienza.
Cinque pratiche per migliorare la resilienza al ransomware:
1. Individuazione e prevenzione
La priorità dovrebbe essere quella di fornire misure e strumenti per individuare e prevenire un attacco riuscito. Nel panorama odierno delle minacce in rapida evoluzione, ciò significa implementare tecnologie di sicurezza approfondite e stratificate, tra cui la protezione della posta elettronica basata sull'intelligenza artificiale e misure di accesso Zero Trust, sicurezza delle applicazioni, caccia alle minacce, funzionalità XDR e risposta efficace agli incidenti.
2. Resilienza e ripresa
Anche con risorse limitate, puoi riprenderti efficacemente dagli attacchi ransomware. Innanzitutto, aspettatevi che gli aggressori prendano di mira anche le infrastrutture di continuità aziendale e di disaster recovery, compresi i sistemi di backup. Numerosi incidenti dimostrano che spesso gli aggressori richiedono solo un riscatto
quando sono sicuri che la vittima abbia opzioni limitate per il recupero. Di seguito sono riportati alcuni suggerimenti su come prepararsi al meglio agli attacchi.
- Segmentare e isolare i sistemi di sicurezza
- Utilizzare uno spazio di archiviazione diverso, ad esempio, per la gestione degli utenti. un Active Directory separato e/o un Lightweight Directory Access Protocol)
- Utilizza meccanismi di autenticazione a più fattori (MFA) più potenti invece delle notifiche push
- Usa la crittografia
- Proteggi le policy e la documentazione tramite crittografia e accesso privilegiato e archiviali in una forma diversa
3. Più modi per proteggere backup, air gap e backup su cloud
Separare lo storage dall'ambiente operativo tipico dell'amministratore con un air gap ne migliora la sicurezza. Il cloud è la soluzione migliore in questo caso. Tuttavia, è necessario tenere presente che il ripristino tramite Internet è leggermente più lento del ripristino locale. Altri modi per migliorare la sicurezza dei backup includono:
- Zero Trust per l'accesso a una soluzione di backup
- Riduci l'accesso attraverso il controllo degli accessi basato sui ruoli
- Implementazione di archivi di file immutabili
- Evitare la "condivisione di rete" per l'ambiente di backup
- Utilizzando una soluzione appositamente progettata e completamente integrata in modo che software e hardware siano integrati
4. Appliance di backup dedicate
Sfortunatamente, gli hypervisor delle macchine virtuali presentano ulteriori superfici di attacco che gli autori malintenzionati possono utilizzare per penetrare nella soluzione di backup. Pertanto, si consiglia comunque di utilizzare una soluzione di backup dedicata se l'obiettivo del tempo di ripristino (RTO) è aggressivo. In nessun caso dovresti utilizzare i tuoi sviluppi.
5. Non dimenticare le applicazioni SaaS
È importante proteggere i dati archiviati nel cloud. Gli account Microsoft 365 e altre applicazioni SaaS registrate in Azure AD contengono importanti risorse di dati che richiedono una classificazione continua dei dati, un controllo degli accessi e una strategia per una vera protezione dei dati.
Conclusione: migliorare la resilienza
L’intelligenza artificiale ha reso il ransomware ancora più pericoloso. Ciò non solo rende gli attacchi migliori, ma anche più frequenti. Resta il fatto che, analogamente al miglioramento del ransomware, le organizzazioni devono migliorare continuamente la propria resilienza per evitare di cadere vittime e pagare un riscatto per decrittografare i dati. La resistenza agli attacchi può essere migliorata attraverso numerose misure. Oltre all'implementazione di tecnologie di sicurezza approfondite e stratificate, ciò include anche numerose pratiche organizzative, afferma il Dr. Klaus Gheri, Vicepresidente e Direttore generale della sicurezza di rete presso Barracuda Networks.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.