Utilizzare le prestazioni dell’intelligenza artificiale per potenziare i ransomware. Gruppi di hacker starebbero già assumendo esperti di AI per automatizzare i loro attacchi ai sistemi informatici.
Nella battaglia continua tra criminali informatici e difensori, questi ultimi hanno sempre avuto un vantaggio in gran parte incontrastato: l’uso dell’intelligenza artificiale e dell’apprendimento automatico. Ora però, con gli ingenti proventi accumulati, alcuni gruppi di hacker potrebbero presto avere a disposizione esperti di intelligenza artificiale per le loro azioni di malware, secondo quanto riporta Mikko Hyppönen, chief research officer della società di sicurezza informatica WithSecure.
Secondo la piattaforma di dati blockchain Chainalysis, la gang di ransomware Conti ha incassato 182 milioni di dollari in pagamenti di riscatto durante il 2021. Le fughe di notizie sulle chat lasciano intendere che il gruppo potrebbe investire parte dei proventi in costose vulnerabilità “zero day” e nell’assunzione di penetration tester.
L’AI per velocizzare il ransomware
Ai timori di Hyppönen, che ha una lunga esperienza nel settore della sicurezza informatica, si uniscono quelli di Mark Driver, vicepresidente della ricerca di Gartner, il quale ritiene che l’automazione di ampie parti del processo di creazione dei malware potrebbe significare un’accelerazione ancora maggiore degli attacchi.
Attualmente, gli attacchi ransomware sono spesso molto personalizzati per il singolo obiettivo, rendendoli più difficili da scalare, ha detto Driver. Tuttavia, il numero di attacchi ransomware è raddoppiato anno su anno nel 2021, e gli attacchi hanno avuto più successo. La percentuale di organizzazioni colpite che hanno accettato di pagare un riscatto è salita al 58% nel 2021, dal 34% dell’anno precedente, come riferisce Proofpoint.
Se gli aggressori fossero in grado di automatizzare il ransomware utilizzando l’intelligenza artificiale e l’apprendimento automatico, ciò consentirebbe loro di perseguire una gamma ancora più ampia di obiettivi, secondo Driver, e potrebbe includere organizzazioni più piccole o persino individui.
“Non ne vale la pena, se ci vogliono ore e ore per farlo manualmente. Ma se questa attività può essere automatizzata, allora le cose cambiano”, afferma Driver.
Se i gruppi di criminalità informatica assumono talenti AI con alcune delle loro conseguenze, Hyppönen ritiene che la prima cosa che faranno sarà automatizzare le parti più intensive manualmente di una campagna ransomware. L’effettiva esecuzione di un attacco ransomware rimane difficile, ha affermato.
“Come si ottiene su 10.000 computer? Come trovare un modo all’interno delle reti aziendali? Come si aggirano le diverse garanzie? Come si fa a continuare a cambiare l’operazione, dinamicamente, per assicurarsi effettivamente di avere successo?” si chiede Hyppönen. “Tutto questo è fatto manualmente.” Monitorare i sistemi, cambiare il codice del malware, ricompilarlo e registrare nuovi nomi di dominio per evitare le difese – cose che gli esseri umani impiegano molto tempo a fare – sarebbero tutte cose abbastanza semplici da fare con l’automazione. “Tutto questo viene fatto in un istante dalle macchine”, conclude Hyppönen.
Anche Ed Bowen, amministratore delegato del Centro di eccellenza AI di Deloitte pensa che l’adozione dell’AI da parte dei gruppi hacker sia inevitabile. I talenti dell’AI sono ancora estremamente scarsi, ma le cose potrebbero cambiare nei prossimi anni, quando più persone si laureeranno in programmi universitari e di ricerca nel campo, ha osservato Bowen.
