Il 2026 si apre con forti preoccupazioni e pressioni per la cybersecurity, tra tensioni geopolitiche, trasformazione tecnologica e attività criminali. Si prevede che attori statali, gruppi di Advanced Persistent Threat (APT) ed ecosistemi di eCrime continueranno a operare con livelli elevati di intensità, con modelli operativi sempre più ibridi. Si fanno meno definiti i confini tra spionaggio, sabotaggio e criminalità, andando ad impattare su governi, imprese e infrastrutture critiche.

Secondo Fabio Buccigrossi, Country manager di Eset Italia, uno dei settori maggiormente esposti è quello dei droni, la cui diffusione in ambito militare e commerciale ha attirato l’attenzione delle principali potenze cyber, in particolare Cina, Russia, Iran e Corea del Nord. Le attività di intelligence puntano al furto di proprietà intellettuale e alla raccolta di informazioni strategiche, con un’attenzione costante alle capacità sviluppate nei contesti di conflitto. Dinamiche analoghe potrebbero estendersi anche ai domini marittimo e terrestre, ampliando ulteriormente il perimetro delle operazioni di spionaggio e intrusione cyber.

Il 2026 vedrà una crescita di malware Android che sfruttano strumenti di AI generativa. L’AI abbassa la soglia di ingresso nel cybercrime e consente anche ad attori con competenze limitate di sviluppare campagne su larga scala.

L’AI rappresenterà uno dei fattori di rischio più critici del prossimo futuro. L’agente AI entrerà in modo sempre più profondo nelle infrastrutture aziendali e cloud. La complessità delle interazioni tra agenti AI aumenterà la superficie di attacco, rendendo possibili violazioni dei dati e accessi non autorizzati anche a partire da configurazioni errate di base. La diffusione di marketplace di AI contribuirà a complicare ulteriormente il contesto, poiché agenti apparentemente legittimi potranno essere clonati o modificati in modo sottile da attori malevoli.

Deepfake, email e contenuti digitali sempre più convincenti consentiranno campagne fraudolente su larga scala, mentre bot avanzati alimenteranno frodi, disinformazione e interferenze nei processi elettorali.

Il ransomware continuerà a rappresentare una minaccia importante nel 2026. Sebbene l’attenzione mediatica si concentri spesso su vettori di attacco ad alto impatto, come SIM swap, vishing o vulnerabilità zero-day, la maggior parte degli attacchi continuerà a sfruttare tecniche consolidate. Password deboli, sistemi non aggiornati, porte Remote Desktop Protocol (RDP) esposte e vulnerabilità dei dispositivi edge rimarranno i principali punti di ingresso.

Fonte: Corcom