Google Drive potenzia la sicurezza: arriva la rilevazione AI dei ransomware

Il ransomware continua a rappresentare una delle minacce informatiche più devastanti per le organizzazioni di oggi. Google ha risposto a questa sfida con un’innovazione rivoluzionaria: un sistema di rilevazione ransomware basato sull’intelligenza artificiale integrato direttamente in Google Drive per desktop.

Il problema dei ransomware: una minaccia in crescita

I dati parlano chiaro: gli attacchi ransomware hanno causato perdite finanziarie sostanziali, tempi di inattività operativa e compromissioni di dati che colpiscono organizzazioni di ogni dimensione e settore, dalla sanità al retail, dall’istruzione alla manifattura, fino ai servizi governativi.

Le statistiche di Mandiant rivelano che le intrusioni correlate ai ransomware hanno rappresentato il 21% di tutte le intrusioni osservate l’anno scorso, con un costo medio per incidente che supera i 5 milioni di dollari.

Una nuova strategia di difesa

Tradizionalmente, il ransomware è stato trattato principalmente come un problema antivirus: individuare codice potenzialmente dannoso prima dell’attivazione e metterlo in quarantena. Tuttavia, il continuo successo degli attacchi ransomware negli ultimi anni dimostra chiaramente che questo approccio è insufficiente.

Google ha sviluppato un approccio completamente nuovo: invece di limitarsi a prevenire l’ingresso del ransomware, ha creato protezioni per impedirne l’efficacia una volta che è inevitabilmente penetrato nel sistema.

Come funziona la tecnologia AI

Il sistema di rilevazione AI di Google Drive per desktop utilizza un modello specializzato addestrato su milioni di campioni reali di ransomware. Questo motore di rilevamento:

  • Identifica la firma principale di un attacco ransomware: il tentativo di crittografare o corrompere file in massa
  • Interviene rapidamente creando una bolla protettiva attorno ai file dell’utente
  • Interrompe automaticamente la sincronizzazione dei file nel cloud prima che il ransomware possa diffondersi
  • Si adatta continuamente ai nuovi ransomware analizzando i cambiamenti nei file e incorporando intelligence sulle minacce da VirusTotal

Ripristino semplificato per gli utenti

Quando Drive rileva attività insolita che suggerisce un attacco ransomware:

  1. Pausa automaticamente la sincronizzazione dei file interessati
  2. Invia notifiche agli utenti sia sul desktop che via email
  3. Fornisce un’interfaccia intuitiva per il ripristino di più file con pochi clic
  4. Elimina la necessità di complessi re-imaging o costosi strumenti di terze parti

Controllo amministrativo avanzato

Per i team IT, gli amministratori mantengono la visibilità e il controllo necessari attraverso:

  • Avvisi nella console Admin per l’attività ransomware rilevata
  • Accesso al centro sicurezza per rivedere il registro di audit con informazioni dettagliate
  • Controlli per disabilitare le capacità di rilevamento e ripristino per gli utenti finali, se necessario

Disponibilità e implementazione

Questa nuova funzionalità è ora disponibile in beta aperta e rappresenta uno dei molti controlli di sicurezza di livello enterprise in Drive. Le caratteristiche principali:

  • Inclusa nella maggior parte dei piani commerciali Workspace senza costi aggiuntivi
  • Disponibile anche per utenti consumer per le funzionalità di ripristino file
  • Attivata per default per tutti i clienti
  • Compatibile con Windows e macOS attraverso Drive per desktop

L’impatto sulla sicurezza aziendale

Come sottolinea Bob O’Donnell, presidente e analista capo di TECHnalysis Research: “Integrando perfettamente le capacità di rilevazione ransomware e ripristino basate sull’AI in Drive, Google sta aiutando le organizzazioni con un modo innovativo per evitare una minaccia sempre più comune e sempre più pericolosa, dando agli utenti finali la possibilità di continuare a lavorare.”

Questa innovazione rappresenta un cambio di paradigma nella lotta contro il ransomware, passando da un approccio puramente preventivo a una strategia di resilienza attiva che protegge i dati anche quando le difese perimetrali vengono superate.

Fonte: Google Workspace Blog

Leave a Comment
Share
Published by
Redazione
04/10/2025 13:00

Related Post