La minaccia del ransomware rappresenta un problema significativo per le aziende e per gli utenti quotidiani, causando la perdita di accesso a file cruciali come foto familiari, documenti scolastici e informazioni finanziarie. In risposta a questa crescente preoccupazione, Google ha sviluppato un sistema basato su intelligenza artificiale all’interno di Drive per desktop, progettato per rilevare tempestivamente attività sospette legate al ransomware e facilitare il recupero dei dati prima che i danni diventino irreparabili.
il nuovo sistema di protezione
Google sta integrando una nuova misura di sicurezza in Drive per macOS e Windows, in grado di monitorare comportamenti anomali come l’encryption massiva o la corruzione dei file, tipici degli attacchi ransomware. A differenza delle tradizionali soluzioni antivirus che cercano codice malevolo, questo modello AI osserva le modifiche ai file. Quando vengono individuati schemi sospetti — generalmente dopo che alcuni file iniziano a essere compromessi — il sistema interrompe la sincronizzazione tra il dispositivo e il cloud. Questa operazione crea una barriera, impedendo che i file compromessi sovrascrivano quelli integri presenti nel Drive.
Dopo aver identificato un potenziale attacco, Google offre agli utenti l’opportunità di ripristinare i propri file. Vengono inviate notifiche sia sul desktop sia via email, mentre è disponibile una nuova interfaccia web intuitiva all’interno di Drive per tornare a una versione sicura dei documenti. Ciò elimina la necessità di procedure complesse o strumenti esterni, riducendo così tempi morti e perdite di dati.
costi degli attacchi e ruolo dell’AI
Il ransomware continua a costituire una minaccia seria: nel 2024, il 21% delle intrusioni monitorate da Mandiant era riconducibile a questo tipo di attacco, con un costo medio per incidente superiore ai 5 milioni di dollari. Settori come sanità, commercio al dettaglio, istruzione, manifatturiero e pubblico sono particolarmente colpiti da tale fenomeno. Spesso si trascura la fase che intercorre tra l’inizio dell’attacco e la contaminazione totale dei dati. La logica adottata da Google è chiara: gli strumenti antivirus tentano di bloccare le minacce all’ingresso; i sistemi di backup aiutano nel recupero post-danno. Esiste un intervallo critico dove risiede la protezione fornita dall’intelligenza artificiale.
È importante sottolineare che Google non propone questo strumento come sostituto degli antivirus o dei sistemi EDR (Endpoint Detection and Response), ma piuttosto come complemento necessario. Sebbene siano richieste più misure difensive simultanee, questa soluzione introduce una protezione preventiva fondamentale. Si evidenzia inoltre che lo strumento si concentra su tipi specifici di file frequentemente presi aimè nel mirino dal ransomware — ad esempio documenti Office e PDF — piuttosto che sui nativi Docs/Sheets già protetti.
disponibilità e accessibilità
Questa funzione innovativa viene lanciata inizialmente in modalità beta aperta. Per la maggior parte dei clienti commerciali del Google Workspace, essa è inclusa senza costi aggiuntivi. Gli utenti individuali possono accedere alla funzionalità di ripristino senza oneri extra al momento attuale; Non ci sono informazioni disponibili riguardo all’estensione della protezione simile al prodotto Cloud Storage utilizzato dalle imprese.
Lascia un commento