Grazie alla sua capacità di definire i pattern delle attività normali e di identificare le anomalie, l’intelligenza artificiale rappresenta un potente strumento di sicurezza contro gli hacker che cercano di violare account compromessi con credenziali legittime. Nella prima metà del 2023, l’analisi dei modelli ha aiutato Barracuda Managed XDR a rilevare e neutralizzare migliaia di incidenti a rischio elevato in quasi mille miliardi di eventi IT osservati complessivamente.
Durante i primi sei mesi del 2023, i tre rilevamenti ad alto rischio più comuni sono stati:
1. Rilevamenti di login “impossible travel”: in cui si riscontrano tentativi di accesso a un account in cloud da due posizioni geografiche diverse, con una distanza impossibile da coprire nel tempo intercorso tra un login e l’altro. Questo può indicare che un hacker ha ottenuto accesso all’account.
2. Rilevamenti di anomalie: si tratta di attività inusuali o inaspettate nell’account di un utente, come login rari o mai verificatisi prima, pattern insoliti di accesso ai file o la creazione di un numero eccessivo di account per un singolo utente o un’azienda. Questi eventi possono essere segnali di infezioni malware, attacchi di phishing e minacce interne.
3. Comunicazioni con destinatari malevoli noti: comprendono le comunicazioni con indirizzi IP segnalati come sospetti o notoriamente malevoli. Questo può indicare un’infezione malware o un attacco di phishing, e necessita l’immediata quarantena del computer.
Per potenziare la sicurezza, è importante adottare una strategia di sicurezza profonda e stratificata, che includa misure di autenticazione efficaci, regolari attività di formazione dei dipendenti e l’aggiornamento continuo dei software. Inoltre, l’utilizzo dell’intelligenza artificiale può essere d’aiuto per l’identificazione di queste minacce e l’intervento tempestivo per neutralizzarle. Tuttavia, è importante anche considerare che l’AI può essere utilizzata a scopo malevolo, quindi è necessario essere consapevoli dei rischi e adottare un approccio globale alla sicurezza informatica.