Ricordate l’epoca in cui gli attacchi informatici si limitavano a virus ben noti e prevedibili? Immaginate ora un mondo in cui ogni attacco è unico, capace di evolversi e imparare dai propri errori. È in questo futuro prossimo che ci spinge l’arrivo dei ransomware alimentati dall’intelligenza artificiale. Cosa ci riserva l’anno 2026 in materia di minacce informatiche?
Le 3 informazioni da non perdere
- Il ransomware PromptLock utilizza un modello di linguaggio per generare script dannosi in tempo reale.
- PromptLock si adatta e modifica i suoi attacchi in base agli errori riscontrati.
- Questa tecnologia annuncia una nuova generazione di ransomware capaci di aggirare i sistemi di sicurezza tradizionali.
Una nuova generazione di ransomware
Il rapporto Threat Report H2 2025 di ESET mette in luce PromptLock, un ransomware che si distingue per il suo utilizzo dell’intelligenza artificiale. A differenza dei ransomware tradizionali, PromptLock non si basa su un codice fisso. Genera su richiesta script dannosi tramite un modello di linguaggio, il che lo rende particolarmente imprevedibile e difficile da rilevare per i sistemi di sicurezza.
PromptLock funziona su due livelli: un modulo principale statico in Go e script Lua generati dinamicamente. Questi script sono utilizzati per esplorare il sistema di file, analizzare i dati e decidere quali informazioni devono essere esfiltrate o cifrate. Questo approccio consente al ransomware di adattarsi rapidamente al suo ambiente di attacco.
Un ransomware adattivo
Ciò che distingue veramente PromptLock è il suo carattere adattivo. Quando uno script fallisce, il ransomware invia i log di esecuzione al modello di linguaggio, che riscrive quindi il codice tenendo conto degli errori precedenti. Questa capacità di apprendimento conferisce a PromptLock un vantaggio significativo, rendendo ogni attacco unico e complicando il compito delle soluzioni di sicurezza tradizionali che si basano sul riconoscimento delle firme.
Tuttavia, ESET precisa che PromptLock non è ancora una minaccia veramente autonoma. Richiede ancora l’intervento umano per scegliere i bersagli e condurre l’estorsione. Tuttavia, l’uso dell’IA consente di ridurre il tempo necessario per personalizzare un attacco e di reagire rapidamente quando gli script vengono rilevati.
Le implicazioni per la cybersicurezza
L’ascesa dei ransomware IA solleva questioni importanti per la cybersicurezza. Con il modello ransomware-as-a-service che guadagna popolarità, gli attacchi diventano sempre più sofisticati e difficili da contenere. I cybercriminali investono in tecnologie capaci di neutralizzare le soluzioni di rilevamento prima della cifratura, rendendo il compito degli esperti di sicurezza più arduo.
Per il 2026, sebbene l’emergere di ransomware completamente autonomi sia improbabile, le campagne di ransomware dovrebbero diventare più flessibili e più difficili da analizzare. Gli esperti dovranno adattarsi a questa nuova realtà in cui ogni attacco è personalizzato e ogni script è unico.
Contesto e storia di ESET
ESET, fondata nel 1992, è un’azienda di sicurezza informatica riconosciuta per le sue soluzioni antivirus e di sicurezza. Basata a Bratislava, in Slovacchia, si è affermata come un attore importante nel campo della cybersicurezza. ESET è particolarmente nota per le sue ricerche approfondite sulle minacce emergenti e il suo impegno a informare il pubblico sugli sviluppi in materia di sicurezza digitale.
Nel corso degli anni, ESET ha sviluppato una gamma di prodotti adatti alle esigenze di privati, aziende e governi. Grazie alla sua esperienza e alla sua capacità di anticipare le tendenze, ESET continua a essere un leader nella lotta contro le minacce informatiche, offrendo soluzioni innovative per proteggere gli utenti di tutto il mondo.