Secondo Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity, nel primo trimestre del 2026 il phishing si conferma come principale vettore di accesso iniziale.

Questo fenomeno deve la sua diffusione anche grazie all’AI che sta abbassando le barriere tecniche per i criminali informatici, rendendo più semplice e veloce la creazione di campagne di phishing. Grazie a funzionalità automatizzate e template preconfigurati, infatti, è possibile generare pagine fraudolente e raccogliere credenziali senza competenze di programmazione, accelerando la scala e la velocità degli attacchi.

Più in generale, gruppi cybercriminali e realtà legate a Stati stanno già utilizzando modelli linguistici avanzati per generare contenuti ingannevoli e supportare attività malevole. Anche servizi DDoS “as-a-service” integrano tecniche di intelligenza artificiale per rendere gli attacchi più efficaci ed evasivi.

Anche il ransomware mostra un lieve aumento, pur restando su livelli contenuti. Gli incidenti in fase pre-ransomware hanno rappresentato il 18% delle attività gestite nel trimestre e, grazie a interventi tempestivi, non si sono verificati casi di cifratura dei dati. Il dato è in crescita rispetto al trimestre precedente (13% tra ransomware e pre-ransomware), ma resta nettamente inferiore alla prima metà del 2025, quando questi attacchi avevano raggiunto circa il 50% dei casi.

I settori più colpiti si confermano la pubblica amministrazione e il settore sanitario. Già nel terzo trimestre 2025 la pubblica amministrazione era emersa come il settore più coinvolto negli incidenti gestiti, posizione mantenuta anche nei trimestri successivi.

Le organizzazioni pubbliche restano bersagli privilegiati: spesso operano con risorse limitate e infrastrutture meno aggiornate, ma gestiscono al tempo stesso grandi volumi di dati sensibili e non possono sostenere interruzioni prolungate dei servizi. Questa combinazione le rende obiettivi attrattivi sia per gruppi criminali motivati dal profitto sia per attori legati ad attività di spionaggio.