Roma, 17 giugno 2026 – Per gli hacker è una vera e propria mossa alla Sun Tzu. Il filosofo dell’arte della guerra diceva: “Chi è abile nel far muovere il nemico lo attira con la promessa di un vantaggio”. E così i pirati informatici da diversi mesi hanno capito che l’Ai sfruttata dalle aziende può essere usata proprio contro di loro. L’intelligenza artificiale promette di abbattere i tempi e i costi di produzione del software. Ed è proprio facendo leva su questa enorme tentazione che i cyber-criminali hanno creato uno strumento perfetto per fare pesca a strascico senza fatica.
La catena di montaggio
Per comprendere dove si nasconda la trappola, bisogna smontare l’architettura stessa dei moderni programmi aziendali. “L’AI ha reso la scrittura di software economica e velocissima, ma ogni programma che creiamo – spiega Giancarlo Lelli, creatore di Depgaze, un software di cybersicurezza di ultima generazione, e primo informatico al mondo a scassinare una serratura a 15 bit con un computer quantistico – è fatto in gran parte di componenti presi da Internet. Più codice produci, più in fretta lo fai, più porte apri senza verificare chi le ha costruite. Per un pirata è il sogno: tantissimi bersagli, costruiti di corsa, con i controlli saltati pur di arrivare primi sul mercato”.
Le librerie
Quasi nessun programma ormai viene scritto interamente da zero. Si preferisce assemblarlo unendo migliaia di ingredienti preconfezionati, chiamati in gergo librerie, scritti da sconosciuti sparsi per il mondo e depositati in enormi magazzini pubblici online. “L’intelligenza artificiale – continua Lelli – agisce come un cuoco velocissimo che, per comporre il piatto richiesto dall’azienda, pesca a manciate da questo emporio globale in una frazione di secondo. Il punto debole è che chiunque può posizionare un elemento su quegli scaffali. Se a fare la spesa fosse un programmatore umano, un’etichetta bizzarra o un barattolo ammaccato salterebbe all’occhio. L’agente artificiale, invece, afferra all’istante qualunque cosa porti il nome cercato, senza analizzare il contesto o annusare la freschezza della merce”. E i pirati sfruttano esattamente questa debolezza: mettono sugli scaffali dei prodotti avvelenati con etichette di quelli fidati. La macchina lo prende senza fare domande e l’algoritmo, di fatto, introduce l’elemento tossico direttamente nelle cucine dell’impresa.
Il pozzo è avvelenato
Questo automatismo cieco ha imposto un cambio di strategia radicale nell’universo del cybercrimine. In passato il pirata informatico doveva faticare per violare una specifica infrastruttura, un po’ come scavare un tunnel sotto le mura di un castello difeso. Oggi la tattica si è fatta più sottile: si preferisce contaminare direttamente la sorgente d’acqua a cui tutti attingono. Avvelenando un singolo componente digitale molto popolare, l’infezione si propaga da sola in modo virale all’interno di migliaia di aziende che lo scaricheranno autonomamente attraverso le proprie intelligenze artificiali. “A settembre 2025 – fa notare Lelli – è successo davvero: due librerie usatissime, con miliardi di download a settimana, sono state avvelenate, e il contagio si è propagato a centinaia di altri pacchetti in pochi giorni”.
Le nuove minacce
A rendere la situazione ancora più instabile è la mutazione antropologica dei pirati informatici, guidata dagli stessi strumenti tecnologici. Claudia Galingani Mongini, co-fondatrice della piattaforma di monitoraggio RansomNews, sottolinea come l’intelligenza artificiale non abbia inventato una nuova tipologia di reato, ma abbia drasticamente abbassato il prezzo d’ingresso per commetterlo. “Un tempo, sviluppare codici credibili, camuffarli in pacchetti affidabili o strutturare comunicazioni ingannevoli richiedeva una profonda esperienza e ingenti investimenti di tempo. Oggi, la presenza di intelligenze artificiali applicate alla pirateria – fa notare l’esperta di cybersecurity – ha riscritto i confini del rischio: è sufficiente un abbonamento di fascia base a pochi servizi commerciali, un pomeriggio libero e un computer discretamente potente per l’avvio delle offensive”.
La fabbrica dei riscatti
L’obiettivo è sempre lo stesso: bucare le difese delle aziende, criptare i dati e chiedere il riscatto. Secondo i dati di RansomNews, nel 2026 sono già state registrate e verificate manualmente ben 137 rivendicazioni di attacchi con richiesta di riscatto andati a segno, portando il computo totale degli eventi censiti dall’ottobre 2020 a quota 778. Anche la geografia del crimine digitale si muove lungo direttrici precise: come illustrato nella mappa delle aree più colpite, i pirati concentrano le proprie risorse sul motore produttivo del Paese. La Lombardia guida la classifica con 39 attacchi subiti quest’anno, seguita dall’Emilia Romagna con 16 episodi e dal Veneto con 13 complessivi.
I costi del risparmio
L’illusione di aver risparmiato, velocizzando i tempi di rilascio, può quindi trasformarsi in un azzardo finanziario drammatico. In media, un’impresa impiega più di otto mesi soltanto per accorgersi dell’intrusione. Tempo che i pirati utilizzano per fare più danni possibili, creando canali di comunicazione segreti verso server esterni per esfiltrare dati sensibili e segreti industriali. Il costo medio per il ripristino dei sistemi in seguito a un attacco ransomware oscilla tra 1,2 e 2,8 milioni di euro, includendo le spese per il downtime operativo (cioè quando per l’azienda è impossibile lavorare) e la bonifica dei server. A queste cifre si sommano le sanzioni amministrative previste dalla direttiva comunitaria Nis2, capaci di spingersi fino a 10 milioni di euro o al 2% del fatturato annuo globale per le violazioni più gravi.
Il flop delle liste
Con il cambio di paradigma dettato dall’Ai, affidarsi ai tradizionali sistemi di protezione informatica per intercettare minacce che viaggiano alla velocità degli algoritmi può inoltre rivelarsi un errore di valutazione letale. “Una lista nera di virus noti funziona come la bacheca dei ricercati in aeroporto: ferma solo i criminali già fotografati e schedati. Ma un attacco nuovo di zecca non ha ancora la foto segnaletica e passa il controllo indisturbato. È questo il punto debole: l’antivirus tradizionale conosce le minacce di ieri, mentre quella pericolosa è proprio quella che nessuno ha mai visto. E alla velocità dell’AI una libreria avvelenata – sottolinea Lelli – può diffondersi a migliaia di aziende molto prima che qualcuno la riconosca e la aggiunga alla lista dei cattivi. Quando la foto segnaletica arriva, il danno è già fatto. Il nostro software fa il contrario: gli altri controllano com’è scritto un programma, noi guardiamo cosa fa”.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Source link
