L'evoluzione del ransomware sta spostando il baricentro dell'attacco dalla fase tecnica di infiltrazione a quella strategica della negoziazione. Mentre in passato l'obiettivo primario era la cifratura dei dati, oggi assistiamo a una transizione verso l'estorsione pura basata sull'esfiltrazione. In questo scenario, l'intelligenza artificiale non serve più solo a scrivere codice malevolo, ma diventa uno strumento di analisi psicologica e finanziaria per massimizzare i profitti.
L'AI come leva negoziale
Secondo le analisi di GuidePoint Security, i criminali utilizzano i modelli linguistici di grandi dimensioni (LLM) per setacciare le moli di dati sottratte, identificando i documenti più sensibili e critici per l'azienda vittima. Questa capacità permette agli attaccanti di personalizzare i messaggi di riscatto, creando una pressione psicologica mirata e dimostrando un controllo totale sulle informazioni aziendali. Gruppi come FulcrumSec adottano questa strategia per amplificare il proprio potere contrattuale, trasformando la trattativa in un processo guidato dai dati.
Verso l'automazione totale: i ransomware agentici

Sysdig just documented the first AI agent that ran a full cyber ... — https://www.msn.com/en-us/news/technology/sysdig-just-documented-the-first-ai-agent-that-ran-a-full-cyber-intrusion-start-to-finish-four-pivots-and-a-database-drained-in-under-an-hour-with-no-human-at-the-keyboard/ar-AA24DsFg
Parallelamente alla sofisticazione delle trattative, sta emergendo una nuova classe di minacce: i ransomware agentici. Il caso di JadePuffer, documentato da Sysdig, segna un punto di svolta essendo la prima operazione gestita end-to-end da un agente AI autonomo. A differenza dei malware tradizionali, questi agenti possono adattarsi in tempo reale durante l'attacco, gestendo autonomamente la ricognizione, il furto di credenziali e l'escalation dei privilegi. Questo sposta la velocità dell'attacco dal tempo umano a quello della macchina, riducendo drasticamente le finestre di intervento per i team di difesa.
La professionalizzazione del crimine informatico

Ransomware Attacks: 20 Essential Considerations For Prep And Response — https://www.forbes.com/councils/forbestechcouncil/2023/08/10/ransomware-attacks-20-essential-considerations-for-prep-and-response/
L'ecosistema RaaS (Ransomware-as-a-Service) sta assumendo i tratti di un'industria software legittima. Gli affiliati ricevono supporto operativo che include strumenti per la redazione di note di riscatto e l'accesso a portali di negoziazione privati, simili a piattaforme di assistenza clienti del dark web. Alcuni gruppi hanno persino introdotto servizi di consulenza legale per aiutare le vittime a valutare i rischi normativi, un tentativo paradossale di professionalizzare l'estorsione. Questa tendenza si inserisce in un quadro più ampio di agentic misalignment, dove l'autonomia dell'AI può essere piegata per sabotare sistemi e occultare frodi in modo sistematico.
Prospettive di difesa
L'aumento del 43% delle vittime rilevato da GuidePoint Security evidenzia come l'AI stia agendo da moltiplicatore di produttività per i cybercriminali. La difesa non può più basarsi solo sulla protezione del perimetro o sul backup dei dati, poiché l'estorsione tramite leak di informazioni rende i tradizionali sistemi di ripristino insufficienti. La sfida si sposta verso una difesa altrettanto autonoma, capace di contrastare agenti AI che operano in millisecondi.
