Autori:
- Alexander Ivanyuk, Senior Director, Technology
- Irina Artioli, Cyber Protection Evangelist, TRU
L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze attuali secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a gennaio di quest'anno e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico. Il report illustra un quadro globale ed è basato su oltre un milione di endpoint singoli distribuiti in tutto il mondo.
Incidenti del mese
Una recente vulnerabilità in ChatGPT di OpenAI, nota come il jailbreak "Time Bandit", consente agli utenti di aggirare le misure di difesa della piattaforma e di accedere a informazioni su argomenti sensibili, ad esempio istruzioni per la realizzazione di armi, informazioni sul nucleare e lo sviluppo di malware. Individuata da David Kuszmar, ricercatore in ambito di Cyber Security e intelligenza artificiale, la vulnerabilità sfrutta la "confusione temporale" di ChatGPT e consente di manipolare il modello in modo che fornisca istruzioni dettagliate su argomenti generalmente soggetti a restrizioni. Ad esempio, facendo credere al modello di dover aiutare un programmatore del XVIII secolo, ChatGPT ha fornito istruzioni dettagliate per la creazione di malware polimorfici basati su Rust.
Questo incidente evidenzia l'importanza di misure di sicurezza robuste per i modelli di AI e la necessità di canali chiari tramite i quali i ricercatori possono segnalare le vulnerabilità. Inoltre, mette in luce le difficoltà di garantire che i sistemi di AI non possano essere manipolati affinché forniscano informazioni pericolose.
Rilevamenti malware di gennaio
A gennaio, Acronis Cyber Protect ha bloccato quasi un milione di minacce malware sugli endpoint, con un calo del 5% rispetto a dicembre.
Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia malware bloccata sull'endpoint, nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di malware. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza avanzata delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Advanced Security + Extended Detection and Response (XDR) per Acronis Cyber Protect Cloud aggiunge la visibilità necessaria per comprendere gli attacchi, e al tempo stesso semplifica il contesto per gli amministratori e consente la risoluzione efficiente di qualsiasi minaccia.