Cybersecurity, il nuovo report di Irina Artioli per Acronis svela come difendersi dagli attacchi invisibili

Le nuove minacce informatiche stanno diventando sempre più difficili da individuare e contrastare. È quanto emerge dall’analisi di Irina Artioli, Security Solutions Consultant di Acronis, che in un report dedicato alla cybersecurity approfondisce le evoluzioni degli attacchi informatici e le strategie necessarie per difendersi da minacce sempre più sofisticate. Secondo l’esperta, oggi la vera sfida non consiste soltanto nel comprendere le tecniche utilizzate dagli attaccanti, ma soprattutto nella capacità di riconoscere tempestivamente i segnali di compromissione e reagire rapidamente.

L’analisi, diffusa da Acronis, azienda specializzata nella cyber protection, evidenzia come il paradigma della sicurezza stia cambiando: le difese tradizionali basate esclusivamente sul riconoscimento dei malware non risultano più sufficienti di fronte ad attacchi sempre più invisibili e adattivi.

Il fenomeno del “Living off the Land”

Nel report, Irina Artioli richiama l’attenzione sul modello noto come “Living off the Land”, una tecnica attraverso la quale gli attaccanti sfruttano strumenti già presenti nei sistemi aziendali invece di introdurre software malevoli facilmente identificabili. Si tratta di utility legittime, strumenti di amministrazione o ambienti di automazione utilizzati per muoversi all’interno delle infrastrutture informatiche senza generare anomalie evidenti.

Una volta ottenuti privilegi elevati, gli aggressori possono esplorare l’infrastruttura, individuare dati sensibili ed esfiltrarli senza lasciare segnali facilmente rilevabili. Proprio questa “invisibilità operativa”, sottolinea il report di Acronis, rende inefficaci molte difese tradizionali basate su firme statiche o indicatori noti di compromissione.

Dalla prevenzione al monitoraggio dei comportamenti

Secondo il contributo di Irina Artioli, la cybersecurity moderna richiede un cambio di prospettiva: non basta sapere cosa entra in un sistema, ma è necessario comprendere ciò che avviene al suo interno. Il monitoraggio delle attività, delle sequenze di comando e delle anomalie rispetto ai comportamenti abituali diventa centrale. In questo scenario assumono un ruolo sempre più importante strumenti come Endpoint Detection and Response (EDR) e servizi di Managed Detection and Response (MDR), che consentono di analizzare gli incidenti e intervenire rapidamente.

La rapidità di intervento rappresenta un elemento decisivo: ritardare la risposta può tradursi in perdita di dati, interruzioni operative o richieste di riscatto in caso di ransomware.

Il ruolo dell’Intelligenza Artificiale nella difesa cyber

Il report evidenzia inoltre il crescente ruolo dell’Intelligenza Artificiale (IA) nei processi di difesa informatica. Se da un lato gli attaccanti utilizzano sistemi automatizzati per velocizzare le intrusioni, dall’altro anche le aziende stanno integrando l’IA nei Security Operation Center (SOC) per analizzare grandi volumi di dati, individuare pattern sospetti e supportare gli analisti nella gestione degli incidenti. L’obiettivo, sottolinea Acronis, non è sostituire il controllo umano ma amplificarne capacità e velocità di risposta.

Tra i modelli sempre più adottati dalle imprese viene inoltre citato il paradigma “Zero Trust”, basato sul principio del “non fidarsi mai, verificare sempre”, con autenticazioni continue e monitoraggio costante degli accessi per ridurre il rischio derivante da credenziali compromesse.

Cybersecurity, una sfida anche culturale

Nel documento viene sottolineato come la sicurezza non sia più solo una questione tecnologica ma anche organizzativa e culturale. Acronis richiama l’attenzione sul fenomeno della “Shadow AI”, ossia l’utilizzo non autorizzato di strumenti di intelligenza artificiale che potrebbe esporre dati sensibili a rischi di condivisione involontaria. A questo si aggiunge un contesto geopolitico sempre più complesso, nel quale gli attacchi informatici vengono impiegati come strumenti di pressione indiretta, colpendo spesso supply chain, partner e fornitori.

Nelle conclusioni del report, Irina Artioli evidenzia la necessità di un approccio integrato fondato su visibilità completa, rapidità di intervento e consapevolezza organizzativa, invitando le aziende a rafforzare monitoraggio continuo, gestione centralizzata e strumenti di difesa basati sull’Intelligenza Artificiale per rispondere alle nuove minacce in modo più efficace.