Kaspersky Horizons: inizia una nuova era per il ransomware potenziato dall'IA

Madrid, 40 gradi all'ombra. Un vento caldo come l'aria che esce da un data center attraversa le vie intorno a Plaza España, mentre all'interno di un hotel alla moda va in scena Kaspersky Horizons 2025, il summit europeo con cui la cybersecurity company vuole tracciare il futuro della sicurezza digitale. Non quello teorico: quello reale, fatto di attacchi, ransomware, minacce post-quantistiche e dilemmi etici legati all'uso dell'intelligenza artificiale.

Il tema chiave è uno solo: la nuova frontiera del ransomware alimentato dall'IA. Ed è qui che Kaspersky lancia la sua notizia più forte: FunkSec è il primo gruppo ransomware ad aver sviluppato strumenti malevoli usando modelli generativi.

FunkSec: quando l'IA scrive codice per il crimine

Attivo da fine 2024, FunkSec è già riuscito a superare gruppi storici del cybercrimine, colpendo target nei settori pubblico e privato in Europa e Asia. È una minaccia sofisticata, alimentata da un modello di business inedito: bassi riscatti (anche solo 10.000 dollari), attacchi ad alto volume e vendita dei dati esfiltrati a basso costo nel dark web. Ma è l'aspetto tecnologico a far suonare tutti gli allarmi. Il malware è un eseguibile scritto in Rust che integra cifratura, esfiltrazione dati e auto-pulizia in un unico file binario, senza loader esterni. Funziona anche in modalità "password-gated": senza password cifra i file, con la password attiva l'esfiltrazione aggressiva. E poi c'è l'IA. Lo si vede nei dettagli: commenti placeholder, moduli dichiarati ma non usati, comandi pensati per OS diversi combinati in modo incoerente. Tutti segnali che rivelano un uso massiccio di LLM per scrivere codice in modo automatico.

FunkSec è il primo esempio reale di ransomware scritto in parte con l'aiuto dell'intelligenza artificiale generativa. “Questo abbassa drasticamente la barriera d'ingresso e permette anche a gruppi inesperti di produrre malware avanzato", ha spiegato Marc Rivero, Lead Security Researcher del team GReAT di Kaspersky, durante la nostra intervista a margine dell'evento. Non è solo una questione tecnica, è industriale. Il gruppo distribuisce tre tool: un password grabber, uno strumento DDoS e un POC ransomware compilabile da chiunque. Basta inserire un wallet Bitcoin e si è subito affiliati. La cybercriminalità come servizio, ma potenziata dall'IA. "Sappiamo che i cybercriminali acquistano account ChatGPT o Gemini per generare codice, e se servono modelli localizzati usano alternative open come DeepSeek. Le tecniche per bypassare i filtri esistono già, e funzionano", ha aggiunto Rivero. E nel futuro? "Con modelli sempre più potenti, l'intero toolkit di attacco potrà essere generato automaticamente. Chi sa cosa vuole ottenere, potrà chiederlo all'IA. E ottenerlo."

La risposta non può essere solo tecnica

Alla crescente automatizzazione del crimine informatico non si può rispondere solo con strumenti tecnici. Serve un ripensamento strategico. Ed è qui che entra in gioco il contributo di Liliana Acosta, filosofa e advisor per l'etica dell'intelligenza artificiale. "Parliamo sempre di 'security by design', ma ci servirebbe anche un approccio di 'ethics by design'. Etica e sicurezza arrivano sempre dopo: quando il danno è già stato fatto." Durante l’intervista Acosta ha sottolineato come la fiducia sia ormai la nuova moneta dell’economia digitale. "Le persone chiedono trasparenza, chiedono garanzie, soprattutto quando si tratta di tecnologie pervasive come l’intelligenza artificiale."

Il problema, secondo Acosta, è duplice. Da un lato, le aziende tendono a dare risposte tecniche a problemi etici: aggiungono dati per ridurre i bias, senza porsi domande sul senso del modello. Dall’altro, l’etica non è neutra: è culturale, geografica, religiosa. Quello che in Europa è considerato etico, in Asia potrebbe non esserlo. "L’intelligenza artificiale non è un tema solo tecnico. È un tema culturale. Trasforma le società, non solo i processi."

Quantum: la minaccia che bussa già alla porta

E mentre l’IA scrive ransomware, all’orizzonte si profila un’altra trasformazione ancora più radicale: quella del quantum computing. Kaspersky ha dedicato due sessioni del suo evento al tema, mettendo in guardia dai tre rischi principali:

• Store now, decrypt later: i dati cifrati oggi potrebbero essere decifrati domani, quando i computer quantistici saranno abbastanza potenti
• Attacchi alle criptovalute: gli algoritmi ECDSA di Bitcoin diventeranno vulnerabili
• Ransomware quantum-resistant: malware progettati per resistere alla decrittazione anche da parte di computer quantistici

Secondo Sergey Lozhkin, Head of GReAT per META e APAC di Kaspersky, "non sappiamo se un governo non abbia già accesso a un computer quantistico capace di rompere la crittografia. Ma quando accadrà, non ci sarà tempo per reagire." Non tutto è però distopico. Esistono già sperimentazioni concrete. Start-up europee offrono piattaforme per l’integrazione progressiva di soluzioni ibride (quantum + classiche), e modelli quantum-inspired sono già in uso per simulazioni e ottimizzazioni industriali. "Il quantum computing è una sfida ma anche un’opportunità. Il problema è che l’Europa ha il talento ma poca collaborazione. Se non costruiamo un ecosistema solido ora, rischiamo di restare indietro rispetto a USA e Cina", ha sottolineato Johannes Ferris, cofondatore della Quantum Business Network.

Come abbiamo scritto più volte su Edge9, il quantum computing è sicuramente la nuova frontiera dell’informatica e, per quanto non sia possibile prevedere con precisione quando diventerà una tecnologia utilizzabile in produzione, già oggi esistono degli algoritmi di crittografia, certificati dal NIST, che non potranno essere “rotti” dai computer quantistici. Le considerazioni fatte da Kaspersky durante Horizons confermano che sia necessario prepararsi oggi, perché se è vero che gli algoritmi esistono, non è affatto facile integrarli in sistemi consolidati.

Servono visione, cultura, strategia

Kaspersky Horizons 2025 non è stato un evento rassicurante. Ma nemmeno catastrofista. Ha mostrato con chiarezza che la cybersecurity del futuro non si gioca solo sul piano tecnico, ma anche su quello culturale, strategico, normativo. Mentre FunkSec ci ricorda che l’IA è già nelle mani dei criminali, il quantum computing ci avverte che domani i dati cifrati potrebbero non essere più al sicuro. E l’etica, troppo spesso evocata solo a parole, resta il vero tallone d’Achille di molte strategie aziendali. Serve preparazione. Serve consapevolezza. Ma soprattutto, serve iniziare ora.

"Quando arriverà l’epifania etica?", ci ha chiesto Liliana Acosta. "Forse mai. Ma possiamo scegliere di non aspettare il disastro per cambiare." Un consiglio più urgente che mai.