Nei giorni scorsi Canon ha dovuto chiudere il proprio servizio di archiviazione cloud di fotografie e video image.canon. Secondo alcune fonti, la ragione della sospensione di quattro giorni del servizio Canon e la perdita di alcuni dati è dovuta ad un ransomware del gruppo di cybercriminali chiamati Maze.
L’intelligenza artificiale può fermare i ransomware come quello di Canon
Responsabile del ransomware che ha colpito il cloud di Canon è Maze, che Max Heinemeyer di Darktrace definisce “un gruppo di informatici altamente professionali”. Che ci tengono a far vedere le proprie capacità e intimorire, visto che sono “spesso in lizza per la propria reputazione tanto quanto per un guadagno monetario”.
Secondo l’esperto di sicurezza informatica “il furto di foto personali potrebbe essere ciò che garantisce agli aggressori un pagamento più rapido”. Ma non di certo l’unico: lo spear-phishing, l’abuso di credenziali e lo sfruttamento di server vulnerabili lato internet sono tutti modi in cui Maze potrebbe attaccare l’organizzazione scelta.
Ransomware come quello che avrebbe attacco Canon hanno bisogno di tempi bassi per infettare un sistema. Secondo Heinemeyer “spesso ci vogliono solo pochi giorni dall’intrusione iniziale alla diffusione di un ransomware che manda in crisi un’organizzazione alla velocità della macchina, senza offrire alla vittima alcuna via d’uscita”.
Il ransomware di solito è un un malware nuovo, pensato a volte proprio per quell’attacco. Quindi i tradizionali strumenti di sicurezza non riescono a fermarlo in tempo. L’intelligenza artificiale è l’ultimo baluardo in questo tipo di attacchi. Infatti può identificare il comportamento anomalo associato e interrompere anche l’attività alla velocità della macchina, evitando di creare ulteriori danni al sistema.
Soluzioni in intelligenza artificiale di cycersecurity stanno continuando a svilupparsi, essendo le uniche risorse contro attacchi come questo. Darktrace ha visto lungo in questo campo, dato che è stata una tra le primissime azienda ad usare questo modello per proteggere server e cloud aziendali.