“I ransomware sono diventati un settore economico in piena regola”
Vectra AI sostiene che il manifatturiero dovrebbe appoggiarsi a sistemi di intelligenza artificiale per rilevare minacce e rispondere invece di rimanere ancorato unicamente ad un approccio preventivo.
I ransomware sono un problema che interessa vittime di ogni tipo, dai singoli utenti alle imprese, tra cui il settore manifatturiero.
La crescita dei dispositivi e dei dati nell’Industria 4.0 ha aumentato a sua volta la superficie di attacco per un malware in grado di bloccare attrezzatura, cifrare file e richiedere un riscatto per la restituzione.
A questo bisogna poi sommare la specializzazione propria di chi attacca, che spesso mette in gioco tattiche sempre più evolute.
A lanciare l’allarme è Eutimio Fernandez, Country Manager di Vectra AI, che ritiene che le industrie produttive debbano abbandonare l’approccio preventivo e armarsi di strumenti con intelligenza artificiale che li aiutino a scoprire e neutralizzare gli attacchi.
“Le varianti più note di ransomware possono essere neutralizzate se gli strumenti di sicurezza hanno accesso a indicatori di pericolo”, commenta Eutimio. “L’attenzione deve passare da provare a evitare l’inevitabile a rilevare e neutralizzare gli attacchi il prima possibile”.
Prima, gli hacker provavano ad infettare il più ampio numero di pc, in modo indiscriminato, sperando che le vittime poi pagassero.
Ora le campagne richiedono settimane di pianificazione e permettono adattazioni manuali per le specificità del caso.
Inoltre, “i ransomware sono diventati un settore economico in piena regola”, avvisa il dirigente di Vectra AI, visto che hanno generato un modello di franchising in cui una persona fornisce gli strumenti necessari ad un’altra che mette a segno l’attacco.
“Gli strumenti di sicurezza delle imprese manifatturiere devono registrare questi incidenti di ransomware di alto profilo e approcciarvisi come un caso studio che potrebbe accadere se non adeguatamente preparati a far fronte alle minacce”, sostiene.
“Se un’azienda entra nel mirino di un attacco hacker guidato da umani, non è realista sperare che gli esperti di sicurezza riescano a coprire ogni angolo”, ragiona poi.
“Visto che gli operatori di ransomware continuano a diversificarsi, le aziende produttrici dovrebbero considerare la possibilità di aggiungere al proprio arsenale di difesa anche strumenti di rilevazione di ransomware basati su IA, così da ridurre significativamente il tempo necessario per intercettare la minaccia”.
Il tempo medio di permanenza di questi attacchi è di circa un mese e mezzo. “Mentre un team di esperti può aver bisogno di giorni o anche di settimane, l’IA può eseguire operazioni di rilevamento molto rapidamente o immediatamente”, commenta Eutimio.