L'evoluzione del malware sta assumendo una direzione allarmante. Un recente rapporto della startup britannica Goldilock, sostenuta dalla NATO, prevede che entro il 2027 la sicurezza informatica dovrà fronteggiare nuovi tipi di malware "agentici", dotati di intelligenza artificiale. Questi nuovi malware avranno la capacità di individuare autonomamente obiettivi vulnerabili e di sfuggire ai sistemi di difesa tradizionali, costringendo quindi governi, aziende e organizzazioni a rivedere le proprie strategie di cybersecurity.
La natura dei malware agentici e il loro impatto
Goldilock ha coniato il termine "malware agentico" per descrivere questa nuova generazione di software malevoli, in grado di comportarsi in modo autonomo. Uno dei modelli utilizzati come riferimento è il worm Stuxnet, accreditato come uno dei primi attacchi informatici volti a devastare un'infrastruttura critica. Scoperto nel 2010, Stuxnet fu progettato da Stati Uniti e Israele per sabotare il programma nucleare dell'Iran, sfruttando le debolezze delle sue difese. La sua capacità di replicarsi autonomamente ha però reso difficile il controllo degli effetti, dimostrando il potenziale distruttivo che un malware può avere in contesti industriali.
A differenza del passato, i malware agentici promettono di essere più sofisticati, in grado non solo di colpire obiettivi specifici, ma anche di navigare autonomamente attraverso reti per identificarne di nuovi, sfuggendo così ai protocolli di sicurezza. Stephen Kines, co-fondatore e Chief Operating Officer di Goldilock, ha evidenziato che le infrastrutture essenziali come quelle energetiche, i trasporti e il settore sanitario rappresentano bersagli di particolare interesse per questi malware, a causa della loro vulnerabilità intrinseca. L'eventualità che tali strumenti di cyberattacco vengano utilizzati da Stati stranieri per compromettere interi sistemi rappresenta una prospettiva inquietante per il futuro.
L'emergenza attuale: BlackMatter e le nuove tecniche di estorsione
Le previsioni di Goldilock non sono solo teoretiche; le minacce legate ai malware intelligenti sono già una realtà. Il ransomware BlackMatter, apparso nel 2021, rappresenta un esempio lampante di questa evoluzione. Esso ha integrato tecnologie di intelligenza artificiale, facendosi più astuto nell'analizzare le difese delle proprie vittime e adattandosi rapidamente per eludere le misure di protezione. Non si limita a cifrare i file, bensì attua una strategia a "doppia estorsione". Prima di crittografare i dati, BlackMatter estrae le informazioni sensibili, minacciando di pubblicarle online se il riscatto non viene corrisposto.
Allo stesso modo, le campagne di phishing si stanno evolvendo grazie all'uso delle Generative Adversarial Networks , che permettono la creazione di email quasi indistinguibili da quelle genuine. Queste tecniche dimostrano non solo la crescente complessità delle minacce digitali, ma anche l'urgenza con cui è necessario adattare le misure di sicurezza nel settore informatico.
Strategie di difesa: le soluzioni proposte da Goldilock
Goldilock propone strategie mirate per affrontare la minaccia dei malware agentici, enfatizzando l'importanza di integrare tecniche avanzate di cybersecurity. Un approccio suggerito è quello della segmentazione delle reti, combinata con strumenti di difesa potenziati da intelligenza artificiale. Questa forma di protezione punta a identificare minacce in tempo reale, isolando rapidamente i server dalle reti critiche qualora si sospettino attività malevole.
Un altro aspetto cruciale è l'implementazione di un sistema di disconnessione remota, una sorta di "interruttore di emergenza" che consente di annullare rapidamente l'accesso a un server nel caso si verifichino attacchi informatici. Questa soluzione evita ritardi operativi e offre una risposta rapida a eventuali situazioni di emergenza.
In aggiunta, Goldilock suggerisce la creazione di una rete di collaborazione tra settori pubblico e privato, permettendo la condivisione di informazioni in tempo reale. Tale approccio consentirebbe una difesa più robusta e resiliente di fronte a potenziali cyberattacchi, garantendo una migliore preparazione e risposta alle sfide imposte dai malware di nuova generazione.