Negli ultimi anni il cybercrime ha vissuto una vera e propria evoluzione. APT, vulnerabilità e ransomware restano centrali, ma oggi si inseriscono in un contesto dominato dall’intelligenza artificiale.
«APT, vulnerabilità e ransomware non cambiano, ma oggi l’AI è utilizzata sia da chi attacca sia da chi si difende. Assistiamo al fenomeno del coding con l’AI e al rischio di librerie generate da allucinazioni», spiega Marco Fanuli, Technical Director di Trend Micro Italia.
Secondo lo studio “The AI-fication of Cyberthreats - Trend Micro Security Predictions for 2026” il cybercrime si avvia verso un modello industrializzato, caratterizzato da malware polimorfici, campagne autonome e attacchi adattivi. Gli agenti AI saranno in grado di individuare bersagli, sfruttare vulnerabilità e monetizzare gli attacchi con un intervento umano minimo.
Minacce in crescita: verso l’industrializzazione degli attacchi
I dati dell’Agenzia per la Cybersicurezza Nazionale confermano l’aumento degli eventi informatici.
"Nel secondo semestre abbiamo registrato 1.253 eventi, con un +30% rispetto all’anno precedente", afferma Luca Montanari, Capo Divisione Stato della Minaccia dell’ACN. in occasione dell'evento #SecurityBarcamp di TrendAI, business unit di Trend Micro. "Cresce la minaccia, ma anche la nostra capacità di intercettarla".
Anche Clusit segnala un incremento degli incidenti. Luca Bechelli evidenzia come sul dark web circolino migliaia di credenziali rubate, mentre l’entrata in vigore della direttiva NIS2 ha rafforzato i sistemi di notifica e prevenzione.
AI, phishing e identità digitali
Uno degli ambiti più critici riguarda l’evoluzione del phishing. Grazie all’AI, i messaggi fraudolenti diventano sempre più realistici e personalizzati.
"Gli agenti AI costruiranno vere e proprie narrative per rendere il phishing più efficace", avverte Matteo Macina, Head of Cyber Security di TIM.
Telefonate, email e messaggi saranno sempre più difficili da distinguere da quelli legittimi, rendendo la protezione delle identità digitali una priorità strategica per le organizzazioni.
Ransomware, vulnerabilità e attacchi APT
Il ransomware continua a rappresentare una delle principali minacce, soprattutto per le Pmi nei settori manifatturiero, retail e tecnologico.
"Oggi parliamo di doppia e tripla estorsione, con attacchi sempre più mirati", sottolinea Fanuli.
Le vulnerabilità zero-day e le falle nella supply chain restano punti critici, poiché l’AI accelera l’individuazione e lo sfruttamento delle debolezze.
Gli attacchi APT, spesso legati a stati-nazione, restano tra i più pericolosi per il loro carattere persistente e strategico. L’uso dell’AI rende inoltre più complessa l’attribuzione delle responsabilità.
Cloud e protezione dei dati
Il cloud si conferma un obiettivo privilegiato per i cybercriminali. Configurazioni errate, API esposte e credenziali eccessive rappresentano i principali vettori di attacco.
Aria, impegnata nella protezione di infrastrutture critiche come il sistema sanitario lombardo e progetti strategici come Milano-Cortina, ha adottato un approccio multi-cloud e soluzioni basate sull’AI per prevenire l’esfiltrazione dei dati. Per il Ciso Andrea Angeletta, l’intelligenza artificiale rappresenta al tempo stesso una sfida e un’opportunità.
Dall’emergenza alla resilienza digitale
AI, ransomware, vulnerabilità, attacchi APT, cloud e rischi legati a sistemi legacy, software obsoleti e shadow IT saranno le principali parole chiave della cybersecurity nel 2026.
Per affrontare questo scenario, le aziende dovranno investire in AI, governance, formazione continua e cooperazione tra pubblico e privato. Solo così sarà possibile rafforzare la resilienza digitale, garantire la continuità operativa e proteggere il valore dei dati.