Kyber, il ransomware 'quantum-safe': la prima famiglia di malware a usare algoritmi resistenti agli attacchi quantistici

Una famiglia di ransomware relativamente nuova sta attirando l’attenzione per un approccio innovativo: l’utilizzo di un algoritmo di crittografia dichiaratamente resistente agli attacchi dei computer quantistici. Si tratta di Kyber, un malware emerso almeno da settembre 2023, che sfrutta ML-KEM (Module Lattice-based Key Encapsulation Mechanism), uno standard sviluppato dal National Institute of Standards and Technology (NIST).

Il nome Kyber deriva dall’omonimo algoritmo, noto anche come ML-KEM, che sostituisce i tradizionali sistemi di crittografia asimmetrica come RSA ed Elliptic Curve. Questi ultimi, infatti, sono vulnerabili agli attacchi quantistici, mentre ML-KEM si basa su problemi matematici basati su reticoli (lattice-based), per i quali i computer quantistici non offrono vantaggi rispetto ai sistemi classici.

Come funziona la crittografia di Kyber

ML-KEM è un meccanismo di scambio di chiavi asimmetrico, progettato per garantire una protezione superiore contro le minacce future. A differenza dei metodi tradizionali, che potrebbero essere decifrati da computer quantistici dotati di sufficiente potenza di calcolo, i problemi basati su reticoli rappresentano una barriera più solida. Questo perché risolvere tali problemi richiede un’enorme quantità di risorse, anche per un computer quantistico.

Un’arma a doppio taglio: innovazione o strategia di marketing?

Sebbene l’uso di ML-KEM rappresenti un’evoluzione nella crittografia dei ransomware, gli esperti sottolineano che si tratta anche di una strategia di marketing. I cybercriminali potrebbero sfruttare la percezione di sicurezza avanzata per attirare vittime disposte a pagare riscatti più elevati, convinte che i loro dati siano protetti in modo quasi inviolabile.

Tuttavia, non è ancora chiaro se Kyber rappresenti una tendenza destinata a diffondersi o se rimarrà un caso isolato. Al momento, non ci sono evidenze che altri gruppi di ransomware stiano adottando questa tecnologia, ma la sua comparsa segna un potenziale cambiamento nel panorama delle minacce informatiche.

Le implicazioni per la sicurezza informatica

L’adozione di algoritmi quantum-safe da parte di Kyber solleva importanti questioni sulla preparazione delle aziende e degli utenti contro le minacce future. Mentre i computer quantistici sono ancora in fase di sviluppo, la loro potenza potrebbe rappresentare un rischio reale per la sicurezza dei dati attualmente crittografati con metodi tradizionali.

Gli esperti di sicurezza consigliano di aggiornare tempestivamente i sistemi e di valutare l’adozione di soluzioni crittografiche post-quantum, in modo da prevenire potenziali attacchi in un futuro non troppo lontano.