Darktrace, specialista globale nell’Intelligenza Artificiale per la cybersecurity, ha riferito oggi che i suoi ricercatori hanno registrato un incremento del 30% rispetto alla media mensile del numero di tentativi di attacco ransomware durante le festività natalizie, ogni anno dal 2018 al 2020.
Inoltre, i ricercatori hanno osservato un aumento medio del 70% dei tentativi di attacco ransomware nei mesi di novembre e dicembre rispetto al periodo di gennaio e febbraio.
Considerando il numero record di attacchi ransomware che ha caratterizzato il 2021, Darktrace prevede che quest’anno il picco di questo tipo di minacce durante le prossime festività sarà ancora più significativo.
Le festività natalizie sono alle porte e l’intelligenza artificiale di Darktrace ha già rilevato e bloccato autonomamente, prima che i dati fossero sottratti o criptati, un attacco ransomware in corso e in fase iniziale che aveva colpito una città degli Stati Uniti. I responsabili della security della metropoli avevano implementato la soluzione di intelligenza artificiale per combattere gli attacchi ransomware per tempo e in più fasi, il che ha consentito loro di fermare gli aggressori fin dai primi segnali.
Il ransomware è spesso considerato un problema di crittografia. Questa erronea convinzione contribuisce a mascherare le attività degli aggressori e la loro determinazione e creatività nel violare inizialmente l’organizzazione e poi spostarsi all’interno dell’ambiente digitale senza essere scoperti, e solo successivamente rubare e crittografare i dati.
Spesso l’attacco viene veicolato tramite email, ma si evolve rapidamente per prendere di mira i server in cui risiedono i dati. Pertanto, una combinazione di soluzioni per la sicurezza delle email e della rete è fondamentale per fermare queste minacce.
Basata sull’IA ad autoapprendimento, la tecnologia Darktrace sviluppa una comprensione dei comportamenti aziendali “normali” per ogni organizzazione e interrompe autonomamente gli attacchi in corso in ogni loro fase, dall’ingresso iniziale che avviene spesso tramite sofisticate email di spear phishing, al protocollo desktop remoto brute-forced (RDP), command-and-control e movimento laterale, il tutto senza interruzioni dell’attività.
“Sulla base di quanto abbiamo visto negli anni passati, le vacanze natalizie sono un periodo strategico per gli hacker. È interessante notare che la crescita maggiore dei tentativi di attacco ransomware si verifica proprio tra Natale e Capodanno, quando chi colpisce sa che ci saranno meno persone a controllare i sistemi e tenere d’occhio le minacce”, ha commentato Justin Fier, Director of Cyber Intelligence and Analytics di Darktrace. “I responsabili delle organizzazioni dovrebbero sapere che oggi esiste una tecnologia in grado di identificare e rispondere autonomamente ai primi segnali di un attacco ransomware anche quando il personale che si occupa della security è in vacanza, evitando così che gli hacker arrivino a tenere in ostaggio i sistemi maggiormente critici”.
