Immagina di trovarti a Madrid, sotto un sole cocente che sfiora i 40 gradi, mentre all’interno di un hotel di lusso si svolge uno degli eventi più attesi nel campo della sicurezza digitale: Kaspersky Horizons 2025. Qui, esperti e leader del settore si radunano per affrontare una questione cruciale: come i cybercriminali, armati di intelligenza artificiale, stanno riscrivendo le regole del gioco. E ciò che apprendiamo è davvero scioccante: FunkSec, il primo gruppo di ransomware a utilizzare strumenti generativi, è già tra noi. Ma cosa significa questo per il nostro futuro?
La nascita di FunkSec: un nuovo tipo di minaccia
Attivo da poco più di un anno, FunkSec ha già messo a segno colpi devastanti in Europa e Asia, superando i gruppi di cybercriminali più affermati.
La loro strategia è tanto sorprendente quanto inquietante: richiedere riscatti relativamente bassi, come 10.000 dollari, mentre colpiscono obiettivi in modo massiccio. Ma ti sei mai chiesto come facciano a vendere le informazioni rubate a prezzi stracciati nel dark web? La risposta è che la loro innovazione tecnologica è all’avanguardia. Hanno sviluppato un malware, un eseguibile scritto in Rust, che integra varie funzioni in un singolo file. Questo software non solo cifra i dati, ma può anche esfiltrarli senza alcun caricamento di file esterni, rivelando una sofisticazione mai vista prima.
Ma non è tutto. Questo malware opera in modo “password-gated”: senza password cifra i file, mentre, con la password, avviene un’esfiltrazione aggressiva. E l’aspetto più inquietante? L’uso smodato dell’IA.
FunkSec sfrutta modelli di linguaggio per generare codice, rendendo l’accesso a strumenti di cybercriminalità più facile che mai, anche per i gruppi meno esperti. Non crederai mai a quanto questa evoluzione possa cambiare le carte in tavola nel mondo della sicurezza informatica!
Il futuro della cybersecurity: un dilemma etico
Durante il summit, Marc Rivero, Lead Security Researcher di Kaspersky, ha messo in luce un aspetto fondamentale: l’IA non è solo un’arma nelle mani dei criminali, ma rappresenta anche una sfida per le aziende e le istituzioni. Il modello di business di FunkSec, che include strumenti come password grabber e strumenti DDoS, è un chiaro segnale di come la cybercriminalità si stia evolvendo in una vera e propria industria. Ti sei mai chiesto come sia agghiacciante pensare che chiunque possa diventare un affiliato con pochi click, semplicemente fornendo un wallet Bitcoin?
Ma non è solo una questione tecnica; è fondamentale un ripensamento strategico.
Liliana Acosta, filosofa e advisor per l’etica dell’IA, sottolinea che l’etica dovrebbe essere una priorità, non un ripensamento dopo il danno. Le aziende devono considerare la fiducia come la nuova valuta dell’economia digitale, e questo richiede trasparenza e responsabilità. Tuttavia, il problema non è semplice: ciò che è etico in Europa può non esserlo in Asia. L’IA non è solo un tema tecnico; è una questione culturale e sociale che richiede attenzione da parte di tutti noi.
Il quantum computing: una nuova sfida in arrivo
Ma le preoccupazioni non finiscono qui. Con l’emergere del quantum computing, Kaspersky ha messo in guardia sui rischi che questa tecnologia rappresenta per la sicurezza informatica. Sergey Lozhkin, Head of GReAT per META e APAC, ha avvertito che non possiamo escludere che alcuni governi stiano già utilizzando computer quantistici in grado di rompere la crittografia. E quando questo accadrà, sarà troppo tardi per reagire. Sei pronto a fronteggiare questa nuova sfida?
Tuttavia, non tutto è negativo. Alcune start-up europee stanno già lavorando su soluzioni ibride, integrando tecnologie quantistiche con quelle tradizionali, dimostrando che c’è un potenziale per sfruttare queste nuove tecnologie in modo costruttivo. È un momento cruciale: l’Europa ha il talento, ma è necessaria una maggiore collaborazione per non rimanere indietro rispetto a USA e Cina. Non crederai mai a quanto sia importante unire le forze in questo panorama così complesso!
In conclusione, Kaspersky Horizons 2025 ha messo in evidenza che il futuro della cybersecurity non è solo una questione di strumenti tecnici, ma richiede un approccio culturale e strategico. Con FunkSec che dimostra come l’IA possa essere utilizzata per scopi malevoli e il quantum computing all’orizzonte, è chiaro che la preparazione e la consapevolezza devono iniziare ora. “Quando arriverà l’epifania etica?” si chiede Acosta. La risposta potrebbe essere mai, ma ciò che è certo è che non possiamo permetterci di aspettare il disastro per apportare cambiamenti significativi. Sei pronto a fare la tua parte?
