Un recente studio del MIT Sloan e Safe Security mostra un forte aumento degli attacchi ransomware usando l’intelligenza artificiale (AI). Analizzando 2.800 incidenti di ransomware, i ricercatori hanno scoperto che l’80% degli attacchi ora si basa sull’intelligenza artificiale, mentre solo il 20% rimane a base non AI. Gli esperti prevedono che questa proporzione aumenterà ulteriormente nel 2025 poiché gli strumenti di intelligenza artificiale diventano più accessibili ai criminali informatici.
Come l’IA sta trasformando attacchi ransomware
L’intelligenza artificiale viene utilizzata su diversi metodi di attacco:
- Creazione avanzata di malware -Automatizzare la creazione di ransomware difficile da rilevare.
- Campagne di phishing mirate – AI artigianato convincenti messaggi su misura o organizzazioni.
- Ingegneria sociale guidata da DeepFake – Audio o video realistico viene utilizzato per ingannare i dipendenti, come le chiamate di servizio clienti false.
- Attacchi assistiti da LLM – I modelli di linguaggio di grandi dimensioni aiutano con la cracking della password, bypassing di captcha e generare codice dannoso.
Questi metodi guidati dall’IA consentono agli aggressori di sfruttare i punti deboli più velocemente delle tradizionali misure di sicurezza, rimodellando l’ambiente di minaccia.
La sfida della sicurezza informatica
Michael Siegel, ricercatore principale di CAMS, spiega lo squilibrio intrinseco:
“L’attaccante ha bisogno di un solo punto di entrata, mentre il difensore deve proteggere tutti i punti.”
L’IA peggiora questo squilibrio accelerando gli attacchi, rendendo più difficile il rilevamento in tempo reale e la difesa per le squadre IT.
Strategie proattive contro il ransomware AI
Gli esperti suggeriscono una strategia di difesa a strati e informata sull’intelligenza artificiale con tre pilastri principali:
- Igiene di sicurezza automatizzata
- Codice auto-guarigione e sistemi di auto-patch
- Monitoraggio continuo e architetture zero-trust
- Gestione automatizzata della superficie di attacco
- Sistemi di difesa autonomi e ingannevoli
- Analisi in tempo reale e apprendimento automatico per anticipare gli attacchi
- Difese a bersaglio mobile e sistemi di esca per confondere gli aggressori
- Supervisione e reporting aumentati
- Dashboard esecutivi con intelligenza in tempo reale sulle minacce emergenti
- Il processo decisionale basato sui dati per guidare la risposta rapida
Poiché i criminali informatici usano sempre più l’intelligenza artificiale, gli attacchi di ransomware basati sull’intelligenza artificiale dovrebbero dominare nel 2025. Le organizzazioni avranno bisogno di forti difese basate sull’IA e monitoraggio in corso per contrastare le minacce in evoluzione.
