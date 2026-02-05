Utenti e aziende dovranno contrastare il ritmo sempre più incessante delle minacce create dalle macchine

Il 2026 sarà l’anno dell’industrializzazione del cybercrime. Il dato emerge da “The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026”, l’ultimo studio dedicato alle minacce informatiche di TrendAI™, business unit di Trend Micro™ e leader globale nella sicurezza dell’intelligenza artificiale.

Lo studio rivela che l’intelligenza artificiale e l’automazione stanno trasformando l’economia del crimine informatico e consentiranno ai cybercriminali di implementare intere campagne e attacchi in modo completamente autonomo a una velocità, complessità e portata mai viste.

I prossimi mesi saranno caratterizzati da campagne di intrusione autosufficienti capaci di adattarsi in tempo reale, da malware polimorfici in grado di riscrivere costantemente il proprio codice e da ingegneria sociale basata sui deepfake. Le innovazioni legate all’AI e all’automazione promuoveranno anche attacchi basati su codici sintetici, l’avvelenamento dei modelli di intelligenza artificiale e l’uso di moduli difettosi nascosti all’interno di workflow legittimi.

I principali obiettivi cybercriminali di quest’anno saranno gli ambienti cloud ibridi, le supply chain dei software e le infrastrutture di intelligenza artificiale. Come vettori comuni di attacco, i cybercriminali utilizzeranno pacchetti open source avvelenati, immagini di container dannose e identità cloud con troppi privilegi. Gruppi cyber sponsorizzati dagli stati, inoltre, utilizzeranno tattiche di raccolta e di decrittografia per azioni di spionaggio contro l’avanzata del quantum computing. Il ransomware evolverà in un ecosistema basato sull’intelligenza artificiale capace di autogestirsi, sarà in grado di identificare le vittime, sfruttare i punti deboli e persino negoziare tramite “bot di estorsione” automatizzati.

TrendAI™ consiglia alle organizzazioni di tutto il mondo di superare le tattiche di difesa reattiva e adottare una strategia di resilienza proattiva, implementando la sicurezza in ogni livello dell’infrastruttura di intelligenza artificiale, del cloud e della supply chain. Le organizzazioni che integrano un uso etico dell’AI con la difesa adattiva e la supervisione umana si troveranno nella posizione migliore per avere successo contro gli attacchi informatici, salvaguardando il business.

Le previsioni per il 2026

AI

L’AI agirà sia come forza trasformativa sia come vettore di attacco, colpendo i sistemi fisici e digitali con minacce completamente autonome, adattive e scalabili

L’intelligenza artificiale agentica sarà sempre più autonoma ed eseguirà operazioni complesse interagendo con sistemi del mondo reale. Agenti compromessi potrebbero diventare fonti di attacchi

Il vibe coding accelererà l’innovazione, ma anche i rischi di una codifica non sicura all’interno di quelle organizzazioni che non implementano appropriati processi di revisione

Le truffe basate sull’intelligenza artificiale raggiungeranno nuovi livelli di sofisticazione, come nel caso di deepfake, allucinazioni e campagne di social engineering automatizzate, che metteranno in dubbio la fiducia degli utenti e sovraccaricheranno i sistemi di difesa tradizionali

Attacchi APT

I nuovi modelli di collaborazione consentiranno agli attacchi APT di condividere accessi, infrastrutture e payload, nascondendo la loro origine e accelerando le operazioni su scala globale

Le minacce interne e alle supply chain convergeranno, nel momento in cui operazioni sponsorizzate da stati coinvolgeranno vendor e aziende, incorporando codice dannoso o sfruttando l’accesso privilegiato dall’interno

Tattiche basate sull’AI oltrepasseranno le difese tradizionali. Le pipeline compromesse e i repository open source si trasformeranno in vettori di attacco chiave

Le infrastrutture critiche legate alla difesa e le industrie strategiche saranno colpite da attacchi mirati a causa delle tensioni geopolitiche. Questo aumenterà il rischio di spionaggio, disruption e conflitti cyber

Aziende

I sistemi legacy, i software datati e lo shadow IT rappresenteranno i rischi maggiori per le aziende, poiché forniscono ai cybercriminali punti di accesso che oltrepassano i sistemi di difesa moderni

L’intelligenza artificiale automatizzerà il phishing, le attività di hijacking e di social engineering, rendendo le truffe sempre più convincenti e difficili da scoprire

Gli agenti basati sull’intelligenza artificiale e le truffe generative supereranno le tradizionali difese basate sulla gestione dell’identità e degli accessi (IAM) e ideate per contrastare il phishing, esponendo le organizzazioni a furto di credenziali e di identità e frodi su larga scala

Il confine tra operatori umani e macchine diventerà sempre più labile, poiché dipendenti compromessi, agenti di intelligenza artificiale e strumenti di terze parti diventeranno vettori di spionaggio, furto di dati e interruzioni

Cloud

Gli ambienti cloud continueranno a rimanere obiettivi primari e i cybercriminali sfrutteranno i workload ad alto valore, le dipendenze operative e le infrastrutture ibride

Le campagne phishing cloud-native, che combinano tattiche basate su e-mail, SMS, voce e intelligenza artificiale, saranno sempre più sofisticate e prenderanno di mira utenti e organizzazioni

Configurazioni errate, credenziali con privilegi eccessivi, API esposte e container non sicuri rimarranno i principali vettori di attacco, consentendo spostamenti laterali, esfiltrazione di dati e compromissione delle supply chain

Setup ibridi e multi-cloud introdurranno nuovi punti ciechi, mentre le risorse cloud GPU-based saranno sempre più sfruttate per attività maligne

Ransomware

I ransomware saranno completamente basati sull’AI e saranno in grado di compiere truffe, exploit ed estorsioni in maniera autonoma, con un input umano minimo

I cybercriminali passeranno dalla crittografia pura allo sfruttamento intelligente dei dati, utilizzando l’intelligenza artificiale per identificare i beni più preziosi per le vittime e metterle sotto pressione

Le supply chain, i componenti open source e i workflow basati su AI diventeranno punti di ingresso chiave, permettendo ai ransomware di infiltrarsi in sistemi trusted, integrandosi nelle normali attività aziendali

La possibilità di compiere un attacco sarà sempre più alla portata di tutti, grazie all’automazione e a strumenti ransomware-as-a-service (RaaS). Questo permetterà anche alle persone senza grandi competenze tecniche di lanciare campagne complesse e adattive

Vulnerabilità