Lunedi 06 Luglio 2026 07:00:01 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Ransomware & Extortion

AI Scatenata: Come Malware e Ransomware Autoapprendenti Stanno Ridefinendo il Cybercrimine

Pubblicato: 31 Dicembre 2025 00:05Categoria: Ransomware & ExtortionArea: EuropeAutore: TRUSTBREAKER

Sottotitolo: L’intelligenza artificiale sta potenziando gli attacchi informatici, rendendo ransomware e malware più difficili da rilevare, fermare e sopravvivere.

È iniziato come un sussurro tra i ricercatori di sicurezza-un rischio teorico, una possibilità inquietante. Ma alla fine del 2025, l’intelligenza artificiale era diventata l’arma più potente dei cybercriminali. Una nuova generazione di malware e ransomware, alimentata dall’AI, non era più fantascienza. Stava riscrivendo attivamente le regole della guerra digitale, e i difensori di tutto il mondo faticavano a tenere il passo.

AI: L’Arma Segreta dei Cybercriminali

Nell’ultimo Threat Report, ESET Research ha lanciato l’allarme: la fusione tra intelligenza artificiale e malware è passata dalla teoria alla realtà. La scoperta epocale è stata “PromptLock”, il primo ransomware al mondo alimentato dall’AI. A differenza del malware convenzionale che si basa su codice statico, PromptLock utilizza modelli linguistici OpenAI tramite l’API Ollama per generare in tempo reale script Lua malevoli e unici. Ogni attacco è diverso, rendendo quasi obsoleti i sistemi di difesa basati su firme.

L’architettura di PromptLock è inquietantemente sofisticata. Consiste in un modulo Go statico che comunica con un server AI, al quale invia prompt codificati. Il server produce quindi script Lua multipiattaforma in grado di cercare file, rubare dati, criptare informazioni o distruggere prove. Se il modello AI commette un errore di programmazione-un difetto noto negli attuali grandi modelli linguistici-il malware analizza l’errore e chiede automaticamente all’AI di correggerlo. Il risultato? Una minaccia informatica auto-migliorante che apprende dai propri fallimenti, senza bisogno di un programmatore umano.

I ricercatori di ESET hanno rapidamente scoperto che PromptLock non era solo. Altre tre minacce alimentate dall’AI-PromptFlux, PromptSteal (LameHug) e QuietVault-sono emerse, alcune già utilizzate da gruppi affiliati a Russia e Cina per attività di spionaggio. Il futuro del cybercrimine, a quanto pare, è già qui.

La Corsa all’Oro del Ransomware

Mentre il malware AI si evolve, il business del ransomware è in piena espansione. ESET riporta un impressionante aumento del 40% delle vittime anno su anno, con i settori manifatturiero, sanitario e tecnologico tra i più colpiti. Gang come Qilin e Akira dominano il mercato, ma nuovi attori come Warlock si stanno facendo notare con tecniche di evasione avanzate-sfruttando strumenti legittimi e vulnerabilità software per aggirare le difese.

L’attacco a Jaguar Land Rover rappresenta una pietra miliare inquietante: un assalto coordinato da parte di gang famigerate ha costretto a una chiusura globale e causato danni per 2,5 miliardi di dollari, rendendolo l’attacco informatico più costoso della storia britannica.

Sicurezza Sotto Assedio

I difensori non stanno affrontando solo malware più intelligenti-devono fronteggiare un’ondata di strumenti “EDR killer” progettati per neutralizzare i sistemi di rilevamento e risposta degli endpoint (EDR). Gli attaccanti utilizzano sempre più spesso il metodo “bring-your-own-vulnerable-driver” (BYOVD), dirottando driver legittimi ma vulnerabili per disabilitare i software di sicurezza prima di lanciare i loro payload.

Con l’AI che ora automatizza ricognizione, sfruttamento ed esfiltrazione a velocità senza precedenti, le organizzazioni devono evolvere le proprie difese. L’epoca di affidarsi solo a firme e regole statiche è finita. Analisi comportamentale, intelligence sulle minacce e architetture zero-trust autentiche sono ora essenziali per sopravvivere a questa nuova era.

Conclusione: La Nuova Corsa agli Armamenti

L’ascesa di malware e ransomware guidati dall’AI segna un punto di svolta nel cybercrimine. Automazione, adattabilità e scala favoriscono l’attaccante, mentre i difensori corrono per adattarsi. Il prossimo capitolo della cybersecurity sarà scritto non solo da hacker umani, ma anche dalle menti artificiali che hanno scatenato.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cripta o blocca i dati, chiedendo un riscatto alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Firma: Una firma è un modello unico utilizzato dagli strumenti di sicurezza per identificare e bloccare minacce informatiche note, come virus o malware, tramite il riconoscimento di pattern.
  • Endpoint Detection and Response (EDR): Gli Endpoint Detection and Response (EDR) sono strumenti di sicurezza che monitorano i computer per attività sospette, ma possono non rilevare attacchi basati su browser che non lasciano file.
  • Bring: Bring si riferisce agli attacchi BYOVD, in cui gli hacker utilizzano driver legittimi ma vulnerabili per ottenere accesso privilegiato e compromettere la sicurezza del sistema.
  • Script Lua: Uno script Lua è un programma leggero scritto in Lua, utilizzato per automatizzare compiti o personalizzare software come Redis grazie alla sua velocità e semplicità.