I dati delle aziende sono a rischio: non è una novità, vista la persistenza del ransomware, ma l’utilizzo dell’intelligenza artificiale negli attacchi informatici ha incrementato il pericolo. E le strategie di backup tradizionali non bastano più. Come noto, l’AI aiuta a scrivere codice (anche malevolo), rende enormemente più efficaci il phishing e le attività di social engineering, velocizza, automatizza e porta su larga scala le operazioni di attacco in diverse fasi, dalla scoperta delle vulnerabilità, alle violazioni di account, alla contrattazione con le vittime di ransomware.
L’AI per le aziende ha anche elevato il rischio di perdita di dati, o almeno così la pensa la stragrande maggioranza dei responsabili IT interpellati da Object First nel suo ultimo sondaggio. L'89% degli intervistati si è detto molto preoccupato per la sicurezza dei dati della propria azienda, proprio a causa dell’utilizzo dell’AI come strumento di offesa. Il backup è, storicamente, la principale strategia di sicurezza preventiva (oltre che, oggi e secondo il lessico attuale, il principale strumento di cyber resilienza) ma quasi otto responsabili IT su dieci, il 79%, sono preoccupati per la capacità degli attacchi basati su AI di accedere ai backup.
Circa metà del campione, il 52%, crede che oggi sia più difficile stare al passo con le minacce rispetto a quanto non fosse cinque anni fa e il il 62% pensa l'AI aumenti la probabilità che la propria azienda debba pagare un riscatto per ottenere nuovamente accesso ai propri dati dopo un attacco ransomware.
Di fronte a questi rischi, per il 73% dei responsabili IT la principale misura di difesa è il rafforzamento della sicurezza dei backup, ma l’attuale panorama di implementazione non è ideale. Solo il 58% delle aziende del campione utilizza sistemi di backup immutabili, che in caso di infezioni ransomware impediscono la cancellazione e l’alterazione dei dati. Inoltre il 31% delle aziende non segue pienamente la regola del “3-2-1” (tre copie su due supporti diversi, una copia archiviata in una sede esterna), nonostante sia una best practice di backup ampiamente riconosciuta.
Da tutto ciò consegue che solo il 53% degli intervistati è “molto fiducioso” di poter ripristinare rapidamente i dati dopo un attacco ransomware basato su AI. “I responsabili della sicurezza informatica sono preoccupati per le minacce dell'IA, ma sono in ritardo nella messa a punto dei loro sistemi di difesa", ha commentato David Bennett, Ceo di Object First. “L'intelligenza artificiale potenzia le minacce informatiche aumentando la velocità, la sofisticazione e la portata degli attacchi, ecco perché le organizzazioni hanno bisogno di uno storage di backup con immutabilità assoluta come ultima linea di difesa contro la perdita di dati critici”.