NAKIVO > Blog > Multiplatform

Ransomware basato sull’intelligenza artificiale: perché i backup sono la tua migliore difesa

Pubblicato: Gennaio 27, 2026

Written by: NAKIVO Team

Oltre a tutti i vantaggi che l’intelligenza artificiale può offrire, questa tecnologia ha un impatto significativo sul panorama delle moderne minacce informatiche e plasma le tendenze della sicurezza informatica. I criminali informatici sono tra i primi a sfruttare le capacità avanzate delle soluzioni di IA generativa per potenziare i propri strumenti e malware. Le minacce ransomware basate sull’IA, in continua evoluzione e escalation, costituiscono una categoria di minacce a sé stante che merita particolare attenzione. In questo post spieghiamo l’evoluzione del ransomware e come l’IA potenzia i rischi per la sicurezza informatica. Continua a leggere per rilevare perché i backup sono la soluzione migliore per rafforzare la resilienza della tua infrastruttura IT agli attacchi ransomware, garantendo la disponibilità dei dati critici e la continuità della produzione.

Say no to ransoms with NAKIVO

Say no to ransoms with NAKIVO

Use backups for fast data recovery after ransomware attacks. Multiple recovery options, immutable local and cloud storage, recovery automation features and more.

DISCOVER SOLUTION

Ransomware basato sull’intelligenza artificiale: l’evoluzione delle attuali minacce informatiche

A prima vista, il ransomware basato sull’intelligenza artificiale rimane un normale ransomware. Questo malware si infiltra negli ambienti IT e crittografa i dati che raggiunge. Successivamente, la vittima riceve una richiesta di pagamento del riscatto in cambio delle chiavi di decrittografia per riottenere l’accesso ai dati. La caratteristica distintiva è l’intelligenza artificiale integrata per fornire al ransomware funzionalità aggiuntive, aumentandone così la sofisticatezza. Il ransomware basato sull’intelligenza artificiale diventa più efficace in ogni fase dell’attacco informatico, dalla ricognizione all’esfiltrazione.

Funzionalità avanzate del ransomware basato sull’intelligenza artificiale

I criminali informatici possono anche utilizzare l’intelligenza artificiale in modi diversi dalla modifica diretta del loro malware. Per contestualizzare, diamo un rapido sguardo allo sviluppo delle minacce informatiche al di là dei moduli interni del ransomware e del codice in generale.Ad esempio, soluzioni di intelligenza artificiale come i modelli linguistici di grandi dimensioni (LLM) o i generatori avanzati di contenuti deepfake possono semplificare e amplificare le tattiche di iniezione di ransomware che si basano sull’errore umano e sull’ingegneria sociale. Queste includono e-mail di spear phishing composte con l’assistenza dell’intelligenza artificiale e l’uso di deepfake per la clonazione della voce e del volto durante le chiamate o le videoconferenze. Inoltre, i criminali informatici possono utilizzare l’intelligenza artificiale per analizzare i dati e preparare attacchi con una meticolosità senza precedenti. Ad esempio, gli strumenti di intelligenza artificiale consentono agli hacker di raccogliere rapidamente informazioni disponibili pubblicamente sui dirigenti e sui membri del personale dell’organizzazione bersaglio. Quindi, possono utilizzare i risultati per creare un’e-mail di phishing specifica e personalizzata per indurre la destinazione a cliccare sul link dannoso e innescare un attacco informatico. Tuttavia, i miglioramenti più pericolosi si trovano all’interno del ransomware basato sull’intelligenza artificiale. Per quanto riguarda le nuove funzionalità del malware, vale la pena sottolineare i seguenti punti:

  • Scansione e sfruttamento avanzati – Il ransomware basato sull’intelligenza artificiale può scansionare autonomamente i perimetri di sicurezza delle infrastrutture di destinazione per rivelarne le vulnerabilità. Quindi, può scegliere strumenti precisi per sfruttare le debolezze rilevate. In questa fase non sono necessari operatori umani, il che consente al ransomware di diffondersi rapidamente negli ambienti IT, con una scalabilità degli attacchi e una moltiplicazione dell’impatto.
  • Tecniche di crittografia avanzate per il blocco dei dati – Grazie all’integrazione dei modelli di apprendimento automatico (MLM), il ransomware basato sull’intelligenza artificiale è in grado di comprendere i tipi di dati e le risorse di sistema disponibili all’interno dell’ambiente di destinazione. Dopo aver analizzato questi dati, il malware può modificare gli algoritmi di crittografia per complicare la decrittografia dei dati.
  • Targeting automatizzato per un impatto strategico – Il ransomware basato sull’intelligenza artificiale può dare priorità a destinazioni specifiche per la crittografia dannosa. Ad esempio, gli strumenti NLP (Natural Language Processing) consentono al ransomware di analizzare ed elaborare i testi nei documenti e nei file a cui ha accesso. Facendo questo dopo l’infiltrazione e prima dell’esecuzione, il ransomware può sfruttare l’effetto sorpresa per garantire di colpire prima i dati più sensibili.
  • Tattiche di evasione adattive – La combinazione di funzionalità avanzate di scansione e autoregolazione aiuta il ransomware a confondere le soluzioni di sicurezza. Una volta iniettato con successo, il ransomware potenziato può rimanere consapevole delle misure di protezione applicate dall’organizzazione bersaglio. Quindi, il malware può modificare in modo appropriato il proprio codice e comportamento per rimanere inosservato durante il funzionamento.

I miglioramenti dell’intelligenza artificiale hanno già aumentato sia la frequenza che l’impatto degli attacchi ransomware. In numeri:

  • Il primo trimestre del 2024 ha registrato una crescita del 21% degli incidenti ransomware rispetto al primo trimestre del 2023.
  • La richiesta media di riscatto per attacco ha raggiunto i 2,73 milioni di dollari nel 2024, circa 1 milione di dollari in più rispetto al 2023.

La situazione reale potrebbe essere ancora più grave, poiché le organizzazioni e gli individui nella maggior parte dei casi non segnalano alle autorità gli incidenti ransomware quando si verificano. Ad esempio, l’FBI afferma che solo circa il 20% delle vittime del gruppo di ransomware Hive ha segnalato i problemi alle forze dell’ordine.

Le sfide nella difesa contro il ransomware basato sull’intelligenza artificiale

Proteggere gli ambienti IT dal ransomware basato sull’intelligenza artificiale può essere più difficile per diversi motivi. Innanzitutto, gli strumenti tradizionali di sicurezza informatica sono per lo più reattivi: un antivirus, ad esempio, può rilevare una potenziale minaccia e quindi coinvolgere gli specialisti IT per intervenire. Le integrazioni di intelligenza artificiale rendono gli attacchi informatici più rapidi, profondamente personalizzati e più accurati. Ciò lascia agli esperti di sicurezza poco o nessun tempo per reagire prima che si verifichino danni considerevoli.Inoltre, la rilevazione del malware stesso diventa una sfida. Con il ransomware basato sull’intelligenza artificiale in grado di modificare continuamente il codice in modo autonomo, la rilevazione tempestiva non è garantita. Gli aggiornamenti quotidiani, orari e persino minutali del database delle firme non sono sufficienti per stare al passo con questa minaccia in continua evoluzione. Inoltre, il ransomware basato sull’intelligenza artificiale può imitare il comportamento normale del software e tracciare la presenza dell’utente al momento dell’iniezione, per poi attivare la crittografia dannosa durante le ore di inattività.La crescente precisione, adattabilità e automazione delle minacce informatiche basate sull’intelligenza artificiale spinge le organizzazioni a cercare soluzioni di sicurezza con capacità comparabili. Le strategie di sicurezza informatica basate sull’intelligenza artificiale possono aiutare nella valutazione delle vulnerabilità e nell’intelligence delle minacce, nell’analisi del comportamento degli utenti, nella risposta agli incidenti e nell’automazione della protezione, oltre ad altri miglioramenti. Tuttavia, il passaggio a una protezione informatica potenziata dall’intelligenza artificiale può richiedere risorse e competenze significative che non tutte le organizzazioni possiedono.

L’importanza del backup nella lotta contro il ransomware basato sull’intelligenza artificiale

Il ransomware basato sull’intelligenza artificiale continuerà ad evolversi fino a quando non sarà in grado di aggirare i più recenti sistemi di protezione. Con centinaia di milioni di attacchi ransomware ogni anno, un fallimento della sicurezza che porta alla crittografia dei dati della vostra organizzazione è solo una questione di tempo. Quando le misure di protezione sono inefficaci e i dati sono già persi, l’unica soluzione per ripristinare le operazioni è un backup adeguato.È possibile utilizzare moderne soluzioni di protezione dei dati per creare backup dei dati critici, dei carichi di lavoro o dell’intera infrastruttura. Quando il sito principale è inattivo e il ransomware ha già crittografato i dati originali, i backup possono aiutare a ripristinare le operazioni e garantire la conformità senza pagare gli hacker per la chiave di decrittografia. Tuttavia, una singola e semplice copia dei dati non è sufficiente, poiché i criminali informatici prendono di mira i backup insieme ai sistemi principali. Al giorno d’oggi, un backup è più di una semplice copia aggiuntiva dei dati e i flussi di lavoro di backup richiedono una configurazione accurata. Le soluzioni di backup avanzate, come NAKIVO Backup & Replication, dispongono di funzionalità anti-ransomware e di gestione dei dati che consentono di creare un sistema di backup resiliente per l’infrastruttura IT. Analogamente al ransomware tradizionale, anche quello basato sull’intelligenza artificiale ha lo scopo di crittografare e cancellare i dati. Per prevenire questa operazione dannosa, le moderne soluzioni di protezione dei dati consentono di impostare periodi di immutabilità per i backup. Quando i backup sono immutabili, non possono essere alterati o manomessi. Gli algoritmi di crittografia ransomware non possono essere applicati ai dati nei backup immutabili, il che significa che è possibile utilizzare in tutta sicurezza le copie di backup per il ripristino anche dopo attacchi informatici riusciti. La suddivisione in livelli dei backup è un altro approccio anti-ransomware nei flussi di lavoro di backup. È possibile inviare i backup a più ubicazioni e avere una copia di dati di riserva non infetta a portata di mano in qualsiasi scenario. Le soluzioni moderne consentono di archiviare i backup in diversi repository on-premise o sul cloud, nonché di applicare approcci ibridi per rispettare la regola di backup 3-2-1. Strategia di backup resiliente al ransomware: procedure consigliate Oltre all’immutabilità e al backup tiering, una strategia di backup resiliente al ransomware AI e ad altre minacce informatiche richiede ulteriori adeguamenti. La forma finale del sistema di backup dipende dalla quantità di dati da sottoporre a backup, dagli obiettivi di ripristino e dalle risorse disponibili. Tuttavia, il rispetto di alcune linee guida può contribuire a rendere più efficace la strategia di backup. Si considerino le procedure consigliate:

Priorità dei dati

Probabilmente non è necessario eseguire il backup di ogni singolo file presente nell’ambiente. Definire i dati e i carichi di lavoro critici per la produzione e creare prima i relativi backup. Quando si verifica un attacco informatico, anche i dati di questi backup devono essere ripristinati per primi. Anche i record soggetti a conformità normativa (ad esempio, informazioni sulle carte di credito o dati personali dei clienti) richiedono un’attenzione particolare. Garantire la disponibilità di questi dati può aiutare a evitare problemi normativi e severe sanzioni di conformità.

Pianificazione regolare e automatizzata dei backup

Il volume dei dati da proteggere e la complessità e le dimensioni delle infrastrutture di produzione possono rendere obsoleti i backup manuali. Impostare una pianificazione dei backup significa abilitare gli aggiornamenti automatici dei dati di backup. Definisci il tuo obiettivo di punto di ripristino (RPO) e configura le pianificazioni di conseguenza. In questo modo avrai sempre backup pertinenti e sarai in grado di ripristinare la produzione senza perdite di dati critici. Inoltre, la pianificazione può semplificare la gestione dei dati in tutto l’ambiente. È necessario configurare i flussi di lavoro pianificati una sola volta, dopodiché potranno essere eseguiti automaticamente. Gli specialisti IT avranno così più tempo per dedicarsi alle attività di produzione.

Testare i backup per verificarne la recuperabilità

Avere backup e piani di ripristino non è sufficiente per garantire un rapido ripristino dopo un attacco ransomware basato sull’intelligenza artificiale o qualsiasi altra emergenza. Il momento in cui i dati sono già crittografati è il momento peggiore per scoprire che i backup non sono recuperabili. Per evitare tali scenari, prendete in considerazione l’implementazione di test di backup regolari. I test su larga scala possono aiutare i dipendenti a comprendere le loro azioni e i loro ruoli nella mitigazione degli esiti dei disastri IT. Il ransomware basato sull’intelligenza artificiale non lascia molto tempo per reagire durante l’attacco e ogni secondo risparmiato grazie alle esercitazioni di test può essere decisivo. Le moderne soluzioni di protezione dei dati consentono di eseguire test di recuperabilità che non influiscono sulla produzione, in modo da poterli eseguire più frequentemente senza ridurre le prestazioni aziendali.

Combinare il backup con il monitoraggio in tempo reale e gli strumenti di rilevamento basati sull’intelligenza artificiale

Un backup aggiornato regolarmente e adeguatamente potenziato è la soluzione principale per contrastare il ransomware basato sull’intelligenza artificiale. Tuttavia, questa linea di difesa non dovrebbe essere l’unica. La combinazione di backup e strumenti di protezione basati sull’intelligenza artificiale può aiutare a ridurre i rischi per la sicurezza informatica. Le soluzioni di monitoraggio in tempo reale possono evidenziare anomalie nel consumo delle risorse di sistema e attività insolite degli utenti. Gli strumenti di rilevamento basati sull’intelligenza artificiale possono aiutare a rivelare il ransomware basato sull’intelligenza artificiale, scansionando costantemente l’ambiente e il traffico di rete per rilevare possibili intrusioni. È possibile utilizzare questi e altri strumenti per rafforzare la sicurezza dell’infrastruttura IT e mitigare le conseguenze anche se un attacco ransomware ha successo.

Conclusione

Il ransomware basato sull’intelligenza artificiale sta cambiando le tendenze nella sicurezza informatica grazie a una maggiore automazione, sfruttamento, crittografia e capacità di evasione, tra gli altri miglioramenti. I sistemi tradizionali di protezione, rilevamento e prevenzione stanno rimanendo indietro rispetto ai rapidi adattamenti del malware. Strategie di backup pertinenti e con elevata resilienza al ransomware sono la soluzione efficiente per supportare la continuità della produzione dopo un attacco informatico senza pagare il riscatto.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Le persone leggono anche

Picture
Che cos’è il quiescing per le VM VMware vSphere?
Picture
Suggerimenti utili per salvare le e-mail di Microsoft 365 sul desktop
Picture
Procedure consigliate per la sicurezza dei backup AWS