Il moderno playbook del ransomware: Attacchi di phishing e GenAI

Gli attacchi ransomware non sono più semplici operazioni volte a criptare i file e a richiedere un pagamento. Questi attacchi si sono evoluti in minacce sofisticate e multilivello che sfruttano le vulnerabilità umane e le tecnologie innovative. Comprendere il moderno playbook del ransomware è essenziale per le organizzazioni che vogliono salvaguardare le loro operazioni e i loro dati.

Il phishing e gli attacchi generativi basati sull'AI sono due tecniche chiave del ransomware che richiedono strategie proattive per rafforzare le sue difese.

L'evoluzione del ransomware 

Il ransomware ha fatto molta strada rispetto ai primi tempi in cui si diffondeva attraverso e-mail di spam dannose. Oggi rappresenta una delle minacce informatiche più pervasive, con gli aggressori che sfruttano tecnologie avanzate e tattiche creative per sfruttare le vulnerabilità umane e di sistema. 

Consideri queste statistiche:

• Il ransomware è stato coinvolto nel 44% delle violazioni nel 2025, rispetto al 32% del 2024.
• Le organizzazioni più piccole sono prese di mira in modo sproporzionato, rappresentando l'88% delle violazioni ransomware.

Questo aumento è guidato da metodi di attacco sofisticati, come l'AI generativa per la creazione di contenuti di phishing, e dalla mercificazione del crimine informatico attraverso il Ransomware-as-a-Service (RaaS). 

Due moderne tecniche di ransomware

Il moderno playbook del ransomware si basa su una miscela di exploit tecnici e manipolazione umana, tra cui phishing e GenAI:

1. Il phishing e lo spear phishing restano i punti di ingresso

Il phishing persiste come uno dei metodi più comuni per diffondere il ransomware. Gli aggressori inviano e-mail ingannevoli, spesso spacciandosi per entità fidate come le risorse umane o il supporto IT, per indurre gli utenti a cliccare su link o allegati dannosi. Una volta cliccato, il ransomware si infiltra nei sistemi, cripta i dati o addirittura esfolia le informazioni sensibili.

Cosa rende il phishing più pericoloso oggi:

• Un aumento di 7 volte del phishing con codice QR (quishing), che aggira i filtri tradizionali delle e-mail.
• Email di spear-phishing su misura create utilizzando l'AI generativa, che personalizza i messaggi in base al comportamento dell'utente o ai dettagli organizzativi.

Difese perseguibili: 

• Istruisca regolarmente i dipendenti a riconoscere i tentativi di phishing e verifichi qualsiasi richiesta sospetta direttamente con i team IT.
• Impiega strumenti avanzati di filtraggio delle e-mail in grado di analizzare i link post-click.

2. L'AI generativa potenzia le campagne ransomware

L'AI generativa (GenAI) rappresenta un cambiamento significativo per i criminali informatici. Questi strumenti consentono agli aggressori di creare messaggi di ingegneria sociale convincenti, di eludere le difese e di automatizzare la creazione di malware evasivo.

Con GenAI, gli attori delle minacce possono:

• Genera email di phishing altamente realistiche con un linguaggio e una struttura convincenti.
• Sviluppare un malware polimorfico, che modifica il suo codice ad ogni distribuzione per eludere il rilevamento.
• Analizzare i dati rubati e personalizzare le richieste di riscatto in base alle conoscenze finanziarie o organizzative.

Difese perseguibili:

• Investire in soluzioni di sicurezza basate sull'AI, in grado di rilevare le minacce generative basate sull'AI. Consideri come i suoi fornitori di cybersecurity si dedichino all'innovazione responsabile dell'AI e alla responsabilizzazione dei clienti, assicurando standard di prestazioni rigorosi per l'utilizzo dell'AI in tutti i prodotti.
• Incoraggia una cultura della cybersecurity in cui i dipendenti segnalano attività sospette senza temere ripercussioni.