Il panorama della cybersecurity ha appena superato un punto di non ritorno: è stata confermata la prima famiglia di malware, denominata Kyber, ufficialmente quantum-safe. Secondo le analisi pubblicate da Ars Technica e Rapid7, questo ransomware utilizza lo standard ML-KEM1024 per proteggere le chiavi di cifratura. Non si tratta più di una minaccia teorica, ma di un'evoluzione tattica che rende i dati inaccessibili anche ai futuri computer quantistici.
L'impatto pratico è immediato e brutale. Gli attaccanti utilizzano un approccio ibrido: i file vengono cifrati con il classico AES-256, ma la chiave necessaria per sbloccarli è sigillata con algoritmi post-quantum (PQC). Questo annulla la strategia del 'wait and decrypt', ovvero la speranza che le tecnologie future possano forzare le attuali difese. Per le aziende, questo significa che un attacco riuscito oggi potrebbe tradursi in una perdita di dati permanente e irreversibile.
In Europa, questa evoluzione complica drasticamente la gestione della conformità al GDPR. Una violazione che utilizzi crittografia post-quantistica configura una 'distruzione permanente' dei dati personali se le chiavi non vengono recuperate. Le autorità garanti potrebbero considerare l'assenza di backup offline o di strategie di resilienza quantistica come una negligenza grave, aumentando il rischio di sanzioni pesanti. La priorità per i responsabili IT deve ora spostarsi sulla protezione dei backup, l'unico vero scudo contro una crittografia che non teme il tempo.