IA e ransomware: la combinazione che spaventa gli esperti di sicurezza

L’Intelligenza Artificiale e la sua repentina evoluzione, sta sconvolgendo il mondo moderno. Soprattutto nel contesto digitale, però, questa nuova filosofia tecnologia è stata molto spesso adottata anche in contesti illegali.

I criminali informatici, infatti, oggi utilizzano l’IA per prendere di mira persone e organizzazioni e per creare e-mail dall’aspetto più realistico con il fine di indurre gli utenti a intraprendere azioni dannose. Grazie agli strumenti odierni, i cybercriminali possono creare e-mail più personalizzate, ancora più convincenti ed efficaci rispetto a solo un anno fa.

L’Intelligenza Artificiale viene utilizzata anche per camuffare malware rispetto ai tradizionali software antivirus, rendendo più difficile per gli strumenti di rilevamento fermare gli attacchi.

L’abbinamento IA e ransomware, però, è forse quello più letale. Questo tipo di minaccia (che estorce denaro bloccando i file sui dispositivi delle vittime), sfrutta l’IA per creare sistemi di crittografia ancora più complessi.

Ciò rende la vita degli esperti di sicurezza un vero e proprio incubo, visto che rispetto a solo qualche mese fa è ancora più difficile realizzare un decryptor.

IA, ransomware e non solo: l’evoluzione degli attacchi informatici è preoccupante

Se IA e ransomware sono un pericolo temibile, non è di certo l’unica applicazione di questa tecnologia nel contesto del cybercrimine.

La possibilità di realizzare e-mail phishing personalizzate, altamente realistiche, hanno infatti aumentato in modo drastico le vittime di queste truffe. Se alcuni chatbot, come ChatGPT, hanno adottato filtri e soluzioni per impedire questo tipo di abuso, esistono già strumenti appositi per i criminali informatici (come WormGPT).

Queste tecnologie possono anche essere utilizzare per modificare il codice e il comportamento del malware in modo che possa nascondersi dai tradizionali software antivirus, creando ciò che viene definito un “malware poliformico“.

Ciò rende molto difficile per le tradizionali difese del tuo computer individuare e rimuovere tali agenti malevoli. I nuovi strumenti di rilevamento basati sul comportamento, noti come software Endpoint Detection and Response (EDR), offrono meccanismi ormai quasi indispensabili per combattere questi attacchi in continua evoluzione.

E il futuro? L’evoluzione dell’IA sembra imprevedibile, sia in positivo che in negativo. Di certo, gli esperti di cybersecurity avranno di certo molto lavoro nei prossimi anni.