È arrivato il primo virus che usa l’intelligenza artificiale per decidere da solo cosa attaccare. Non servono più hacker esperti: basta “chiedere” all’AI di fare il lavoro sporco, per le PMI italiane è il momento di prendere sul serio la sicurezza informatica.
Hai presente quando ChatGPT ti aiuta a scrivere una email o a risolvere un problema?
Ecco, immagina la stessa tecnologia usata da un criminale per creare virus su misura, che si adattano al tuo computer mentre lo stanno infettando. Sembra fantascienza, ma è realtà: si chiama PromptLock ed è il primo ransomware che usa l’intelligenza artificiale per attaccare.
Scoperto a marzo 2025 dai ricercatori di ESET, una delle aziende leader nella sicurezza informatica, PromptLock rappresenta un cambiamento radicale nel mondo del cybercrime. Non stiamo più parlando di virus “stupidi” che seguono istruzioni pre-programmate, ma di malware che ragionano, si adattano e decidono autonomamente come colpirti.
Cos’è un ransomware e perché dovrebbe interessarti
Facciamo un passo indietro, un ransomware è un tipo di virus che entra nel tuo computer, blocca tutti i tuoi file rendendoli illeggibili e poi ti chiede un riscatto per ridarti l’accesso. È come se qualcuno entrasse nel tuo ufficio, chiudesse tutti i documenti in una cassaforte blindata e ti dicesse: “Se vuoi la chiave, pagami”.
Negli ultimi anni, i ransomware hanno paralizzato ospedali, bloccato comuni, messo in ginocchio aziende di ogni dimensione. Le conseguenze? Settimane di lavoro fermo, perdita di dati preziosi, clienti che se ne vanno, reputazione distrutta. E spesso, anche chi paga il riscatto non riottiene i suoi dati.
PromptLock: il virus inteligente
Fino a ieri, creare un ransomware richiedeva competenze tecniche avanzate. Bisognava essere programmatori esperti, conoscere i sistemi informatici, scrivere migliaia di righe di codice. Con PromptLock, tutto cambia.
Questo nuovo virus ha incorporato un’intelligenza artificiale simile a ChatGPT che genera il codice dannoso al momento, mentre sta attaccando il tuo computer: Il criminale non deve più essere un genio dell’informatica: gli basta “chiedere” all’AI cosa fare, e l’AI esegue.
Ecco cosa fa PromptLock in pratica: entra nel tuo computer attraverso una email truffaldina o un sito infetto, analizza quali file hai, decide quali sono più importanti per te, copia i tuoi documenti riservati per ricattarti, cifra tutto il resto rendendolo inaccessibile, e ti lascia un messaggio: “Paga o perdi tutto. E se non paghi, pubblichiamo i tuoi dati riservati online.”
La parte più preoccupante? Ogni volta che attacca, PromptLock è leggermente diverso. È come affrontare un ladro che cambia travestimento ogni volta: molto più difficile da riconoscere e bloccare.
Anton Cherepanov, uno dei ricercatori che ha scoperto PromptLock, ha detto una frase che dovrebbe farci riflettere: “Con l’intelligenza artificiale, lanciare attacchi sofisticati è diventato molto più semplice. Non serve più un team di esperti: basta un modello AI ben configurato.”
Perché questo cambia tutto (anche per la tua azienda)
Probabilmente stai pensando: “Ma io sono una piccola azienda, perché dovrei essere un bersaglio?” Proprio per questo motivo. I criminali informatici sanno che le grandi aziende hanno team di sicurezza, budget milionari, sistemi di difesa avanzati. Le PMI, invece, hanno meno protezioni ma gestiscono comunque dati preziosi: informazioni sui clienti, fatture, progetti, password, email.
PromptLock è particolarmente pericoloso per tre motivi:è più facile da usare per i criminali, che non hanno più bisogno di competenze avanzate. È più difficile da rilevare, perché genera codice nuovo ogni volta rendendo inutili gli antivirus tradizionali. E colpisce tutti i sistemi: Windows, Mac o Linux, nessuno è al sicuro.
Cosa succede quando un’azienda viene colpita
Di seguito vi lasciamo alcuni simulazioni di come può iniziare un attacco tramite Promptlock
- Un commercialista con 8 dipendenti apre una email che sembra provenire dall’Agenzia delle Entrate. Clicca sull’allegato. In poche ore, tutti i file dello studio sono bloccati: dichiarazioni dei redditi, bilanci, documenti dei clienti. Lo schermo mostra una richiesta di riscatto: 50.000 euro in Bitcoin entro 48 ore. Lo studio resta fermo per due settimane, perde clienti storici, deve pagare consulenti per tentare il recupero.
- Un’azienda manifatturiera con 30 dipendenti viene colpita da un ransomware. Tutti i file di progettazione, gli ordini, le fatture: tutto bloccato. La produzione si ferma. I clienti chiamano chiedendo dove sono le loro forniture. L’azienda paga il riscatto di 80.000 euro, ma scopre che i criminali hanno anche rubato i progetti: sei mesi dopo, un concorrente produce gli stessi componenti a metà prezzo.
- Uno studio dentistico perde l’accesso a tutte le cartelle cliniche dei pazienti. Non possono più sapere le allergie, le terapie in corso, gli interventi precedenti. Devono sospendere l’attività. I pazienti si spostano da altri dentisti. Quando finalmente recuperano i dati, hanno perso il 40% della clientela.
Questi non sono casi inventati: succedono ogni giorno, in tutta Italia. E con l’arrivo di ransomware intelligenti come PromptLock, il rischio aumenta.
Il vero costo di un attacco
Molti pensano che il problema sia solo il riscatto richiesto dai criminali. In realtà, quello è solo l’inizio. I costi reali includono giorni o settimane di blocco dell’attività, perdita di fatturato per ordini annullati e clienti che se ne vanno, costi di ripristino tra consulenti informatici e nuovi sistemi, sanzioni GDPR se vengono rubati dati personali di clienti (fino al 4% del fatturato), danno reputazionale quando la notizia si diffonde, e stress psicologico sul titolare e su tutto il team.
Secondo le stime, il costo medio di un attacco ransomware per una PMI italiana è tra i 50.000 e i 200.000 euro, considerando tutti questi fattori. E molte aziende colpite non si riprendono mai completamente.
La sicurezza informatica non è un costo, è un investimento
Se tutto questo ti sembra complesso, è normale. Le minacce evolvono ogni giorno e PromptLock è solo l’inizio: i prossimi ransomware useranno l’AI per creare truffe sempre più perfette. Ma tu non puoi permetterti di rimanere fermo.
Un partner specializzato come 3tech può aiutarti a analizzare i rischi reali della tua infrastruttura, progettare una strategia di difesa calibrata sul tuo budget, implementare le protezioni necessarie e intervenire rapidamente in caso di emergenza. Non parliamo di “sicurezza teorica”: parliamo di resilienza operativa, quella che fa la differenza tra subire un attacco o superarlo senza perdere il controllo.
Dieci anni fa, non avere un sito web significava essere invisibili. Oggi, non avere una strategia di cybersecurity significa essere vulnerabili. Chi aspetta, rischia di scoprirlo troppo tardi.
Scopri come rendere la tua impresa GDPR Friendly con 3tech
