F&N 116

SETTEMBRE 2023 FIELDBUS & NETWORKS 26 Fieldbus & Networks RANSOMWARE: LA PREVENZIONE NON BASTA PERCHÉ LE IMPRESE MANIFATTURIERE DOVREBBERO DOTARSI DI SOLUZIONI DI AI PER CONTRASTARE I RANSOMWARE, CHE SONO DIVENTATI NEGLI ANNI SEMPRE PIÙ EVOLUTI E DIVERSIFICATI L a minaccia di attacchi ransomware per le aziende manifatturiere non è una novità. La diffusione di nuovi dispositivi e dati, portata dall’avvento del modello Industria 4.0 ha però determinato un al- largamento della superficie di attacco: di fatto, il settore manifat- turiero è stato il più bersagliato dai ransomware nel 2021. L’anno scorso anche colossi come il produttore tedesco Knauf e le case automobi- listiche Toyota e Ferrari sono stati vittima di ransomware. Quando si tratta di difendersi da questo genere di attacchi, uno dei problemi principali che devono affrontare le aziende è legato al fatto che negli ultimi anni il ransomware si è evoluto e diversificato. Gli aggressori sono passati da tattiche elementari e completamente automatizzate, abbastanza semplici da prevenire, a tattiche più mirate e sofisticate. Allo stesso tempo, la maggior parte dei security team aziendali utilizza le stesse vecchie tattiche per cercare di prevenire gli attacchi ransomware, adottando un approccio ormai superato. È giunto quindi il momento per i produttori di evolversi, il che significa guar- dare oltre un approccio preventivo, che cerca di impedire al ransomware di fare breccia nel perimetro aziendale, e concentrarsi invece sulla necessità di dotarsi di strumenti in grado di rilevare e fermare un attacco sul nascere. Una cosa è certa: nel sempre più vasto panorama IT di oggi l’Intelligenza artificiale (AI) giocherà un ruolo decisivo nel contrasto contro il ransomware. Una minaccia che si diversifica Le prime forme di ransomware funzionavano con il pilota automatico e segui- vano un semplice modello commerciale: infettare il maggior numero possibile di computer, perché almeno una parte delle vittime avrebbe sicuramente pa- gato per recuperare i propri file. Questo cosiddetto ‘commodity ransomware’ si è presto evoluto fino a dare la caccia e crittografare intere unità di rete, con l’intenzione di aumentare le possibilità di bloccare qualcosa di cui la vittima non può fare a meno. Durante questa evoluzione iniziale gli aggressori hanno iniziato anche a prendere di mira organizzazioni come le aziende manifattu- riere, piuttosto che le singole persone, perché considerate più propense a pagare riscatti elevati per recuperare file critici. Da qui, il commodity ransomware è stato combinato con i worm, in modo da poter atterrare su un singolo sistema e poi infettare rapidamente anche i Massimiliano Galvagna Dossier Il ransomware continua a essere una seria minaccia per le aziende manifatturiere e, come dimostrano alcuni recenti incidenti, non sparirà tanto presto