Come afferma Google, il ransomware rimane oggi una delle minacce informatiche più dannose che le organizzazioni devono affrontare. Questi attacchi possono causare perdite finanziarie ingenti, interruzioni operative e compromissione dei dati, colpendo organizzazioni di tutte le dimensioni e settori, tra cui sanità, retail, istruzione, manifatturiero e pubblica amministrazione.
In effetti, le intrusioni relative ad attacchi ransomware hanno rappresentato il 21% di tutte le aggressioni osservate da Mandiant lo scorso anno, con un costo medio per incidente ransomware o estorsione superiore ai 5 milioni di dollari.
Sebbene i file nativi di Workspace (ad esempio Documenti, Fogli) non siano esposti al rischio di ransomware e ChromeOS non abbia mai subito attacchi di questo tipo, sottolinea Google, il ransomware rappresenta una minaccia costante per altri formati di file (ad esempio PDF, Microsoft Office) e sistemi operativi desktop (ad esempio Microsoft Windows).
Per questo motivo il team sta potenziando Google Drive per desktop con il rilevamento dei ransomware basato sull’AI, che blocca automaticamente la sincronizzazione dei file e consente agli utenti di ripristinarli facilmente in pochi clic.
Finora – afferma Google – il ransomware è stato trattato principalmente come un problema di antivirus (AV): individuare il codice potenzialmente dannoso prima che venga attivato e metterlo in quarantena. Si tratta di una difesa importante e necessaria, ma negli ultimi anni, con il continuo successo degli attacchi ransomware, è chiaro che questo approccio sia insufficiente. Soprattutto poiché il ransomware non è più solo una problematica informatica, ma è diventato sempre più dirompente per le attività core di business come le linee di produzione, le operazioni di vendita al dettaglio o i servizi ospedalieri. Pertanto, Google ritiene che sia fondamentale trovare un modo migliore per combattere il ransomware.
In questo contesto Google annuncia un livello di difesa completamente nuovo. Mentre le soluzioni antivirus continuano a lavorare per impedire l’accesso ai ransomware, Google ha creato delle protezioni per neutralizzarne l’efficacia nell’eventualità in cui riesca a superare le prime barriere. Il sistema di rilevamento di Google su Drive per desktop, basato sull’AI, identifica la firma principale di un attacco ransomware, ovvero il tentativo di crittografare o danneggiare file in massa, e interviene rapidamente per creare una bolla protettiva attorno ai file dell’utente, bloccando la sincronizzazione dei file sul cloud prima che il ransomware possa diffondersi. Questo aiuta a impedire al ransomware di fare ciò che deve per risultare davvero efficace: corrompere file importanti e renderli inutilizzabili.
Inoltre, prosegue la spiegazione di Google, il rilevamento antivirus integrato su Drive, così come in Gmail e Chrome, contribuisce a impedire che il ransomware si diffonda ad altri dispositivi con l’obiettivo di assumere il controllo dell’intera rete. Di conseguenza, queste difese possono aiutare le organizzazioni di settori quali sanità, retail, istruzione, manifatturiero e pubblica amministrazione a evitare di subire interruzioni causate dalle tipologie di attacchi ransomware che finora si sono rivelate così distruttive.
Drive per desktop, disponibile su Windows e macOS, viene utilizzato per sincronizzare in modo efficiente e sicuro i file e i documenti degli utenti sul cloud. Può anche essere utilizzato come linea di difesa primaria contro gli attacchi malware e ransomware. Con questo obiettivo in mente, il team di Google ha creato un modello di AI specializzato, addestrato su milioni di campioni di ransomware reali, per individuare segnali che indichino che un file sia stato modificato in modo dannoso. Il motore di rilevamento si adatta ai nuovi ransomware analizzando continuamente le modifiche ai file e incorporando nuova intelligence sulle minacce provenienti da VirusTotal. Quando Google Drive rileva attività insolite che suggeriscono un attacco ransomware, interrompe automaticamente la sincronizzazione dei file interessati, contribuendo a prevenire la diffusione della corruzione dei dati nel Drive di un’organizzazione e la conseguente interruzione del lavoro.
Gli utenti ricevono quindi un avviso sul proprio desktop e tramite e-mail, che li guida nel ripristino dei file. A differenza delle soluzioni tradizionali che richiedono complesse operazioni di re-imaging o costosi strumenti di terze parti, l’intuitiva interfaccia web di Google Drive consente agli utenti di ripristinare facilmente molteplici file a uno stato precedente e integro, in pochi clic. Questa rapida capacità di recupero – afferma Google – contribuisce a ridurre al minimo le interruzioni per gli utenti e la perdita di dati, anche quando si utilizzano software tradizionali come Microsoft Windows e Office.
Per i team IT, gli amministratori mantengono la visibilità e il controllo di cui hanno bisogno ricevendo avvisi in caso di attività ransomware, direttamente nella console di amministrazione. Possono, inoltre, sfruttare il security center per esaminare il registro di controllo con informazioni dettagliate. Questa nuova funzionalità è attiva di default per tutti i clienti, ma gli amministratori dispongono dei controlli per disabilitare le funzionalità di rilevamento e ripristino per gli utenti finali, se necessario. L’azienda mette in evidenza che Google non utilizza i dati dei clienti, inclusi i prompt e gli output generati, per scopi pubblicitari o per addestrare o mettere a punto i propri modelli di AI generativa senza l’autorizzazione o le istruzioni dei clienti.
“Integrando in modo fluido in Drive funzionalità basate sull’AI di rilevamento e ripristino contro i ransomware, Google offre alle organizzazioni un modo innovativo per evitare una minaccia sempre più comune e pericolosa, garantendo al contempo agli utenti finali la possibilità di continuare a lavorare. Si tratta di un vantaggio non solo per gli utenti di Google Workspace, ma anche per singoli e aziende che utilizzano altre suite di produttività”, afferma Bob O’Donnell, President e Chief Analyst, TECHnalysis Research.
Ora in fase di lancio in open beta, questa funzionalità è uno dei tanti controlli di sicurezza di livello enterprise presenti in Drive – mette in evidenza Google – che forniscono una solida protezione dei dati sensibili e la continuità operativa per organizzazioni di ogni dimensione. È inclusa nella maggior parte dei piani commerciali di Workspace senza costi aggiuntivi. Anche gli utenti consumer beneficiano della funzionalità di ripristino dei file senza costi aggiuntivi. Maggiori dettagli sulle nuove funzionalità sono disponibili nella documentazione online, mentre Drive per desktop è scaricabile dal sito di Google.
