Mentre le aziende sono impegnate a integrare l’intelligenza artificiale nei loro processi, i cybercriminali la usano per automatizzare e velocizzare i loro attacchi e coordinarli su vari vettori, riducendo al minimo la necessità di interventi umani.

Intanto la continua evoluzione tecnologica sta amplificando i rischi per le imprese, che dipendono da sistemi sempre più complessi, piattaforme digitali e servizi di terze parti, e supply chain interconnesse su cui non hanno un controllo diretto. Una sola vulnerabilità – dall’errore di configurazione al vecchio sistema non patchato di un fornitore - può fornire un punto di ingresso decisivo per i malintenzionati.

Quali quindi le contromisure possibili per le imprese oggi? Aumentare la visibilità sui propri sistemi, rafforzare i controlli sui servizi cloud, e costruire resilienza, cioè capacità di risposta agli attacchi proporzionali all’entità dei rischi finanziari e operativi.

Questi in sintesi gli elementi principali di “The AI-fication of Cyberthreats - Trend Micro Security Predictions for 2026”, il più recente report di Trend Micro sulle minacce informatiche, presentato ieri a Milano durante #SecurityBarcamp, l’evento annuale che il fornitore di cybersecurity dedica agli scenari di cybercrime e cybersecurity.

Il nuovo brand e il management di Trend Micro Italia

Evento che è stato l’occasione per presentare il nuovo brand TrendAI, che da un mese contraddistingue la business unit di Trend Micro dedicata al mondo aziendale. Il report sulle previsioni per il 2026 è uno dei primi output con il nuovo marchio, che verrà lanciato in grande stile tra qualche settimana.

Ma #SecurityBarcamp è stata anche l’occasione per vedere al completo il management team della filiale italiana di Trend Micro (nella foto, con il nuovo logo TrendAI), quasi interamente rinnovato dopo la nomina, circa un anno fa, di Salvatore Marcis a country manager.

“Marco Fanuli è con noi da novembre, e con la carica di Technical Director guida la parte di prevendita e supporto clienti con un team di 10 persone. Pietro Caruso – anche lui con noi da 3 mesi – è a capo del mercato PA, e Francesco Carella di quello enterprise, con team che in tutto comprendono 18 persone. Infine Michelangelo Uberti è Head of Marketing da giugno”, ha spiegato Marcis, che poi ha introdotto la parte di approfondimento del report: “Il 2026 sarà ricordato come l'anno in cui il crimine informatico ha smesso di essere un settore basato sui servizi ed è diventato completamente automatizzato”.

"L'AI consente di automatizzare l'intera catena di attacco"

Un concetto che è la tesi principale del report sulle previsioni 2026 di Trend Micro, di cui Bharat Mistry, Director Product Management Global Evangelist and Alliance, ha spiegato i presupposti.

“Negli ultimi mesi il panorama delle minacce informatiche ha subito un’evoluzione senza precedenti”, ha detto Mistry. “Gli attacchi non sono più indiscriminati, ma sempre più mirati, coordinati e sofisticati, spesso riconducibili a campagne multiple che operano in modo collaborativo. Questo rende estremamente complessa sia l’attribuzione sia l’individuazione dei pattern di attacco. Parallelamente, la superficie di attacco si è ampliata ben oltre l’on-premise fino a includere cloud, SaaS, lavoro da remoto, supply chain e sistemi di AI”.

Il vero elemento di discontinuità è l’uso dell’AI da parte dei cybercriminali. “L’AI consente di automatizzare l’intera catena dell’attacco – dalla scansione all’exploit fino all’estorsione – riducendo drasticamente l’intervento umano e abbassando la soglia di ingresso nel cybercrime. Il ransomware, in particolare, si sta trasformando in un meccanismo di “estorsione intelligente”: invece di limitarsi a cifrare i dati, gli attaccanti analizzano le informazioni sottratte per individuare i punti di maggiore vulnerabilità economica o d’immagine".

A questo si aggiunge il problema strutturale dei sistemi legacy, spesso critici per settori come sanità, energia, manifattura e finanza. “Queste infrastrutture, difficili o impossibili da aggiornare, rappresentano uno dei principali fattori di rischio. Nel cloud, invece, le minacce derivano soprattutto da errori di configurazione, API esposte e account con privilegi eccessivi, aggravati dalla complessità degli ambienti ibridi e multi-cloud”.

In uno scenario del genere, ha concluso Mistry, occorre passare da un approccio di sicurezza reattiva a uno proattivo: “Un cambio di paradigma che la piattaforma Vision One di TrendAI supporta, offrendo visibilità in tempo reale su tutto l’ambiente informativo aziendale, rafforzando i controlli e costruendo resilienza in grado di superare gli attacchi minimizzando i danni”.

"Il 45% del codice sviluppato dall'AI contiene vulnerabilità"

Tutti questi temi sono poi stati discussi in una tavola rotonda che ha coinvolto Andrea Angeletta, CISO di Aria SpA, Luca Bechelli, Membro del Comitato Direttivo del Clusit, Matteo Macina, Director, Head of Cyber Security di TIM, e Luca Montanari, Capo Divisione Stato della Minaccia di ACN (Agenzia per la Cybersecurity Nazionale), oltre a Marco Fanuli di Trend Micro, che ha introdotto la discussione approfondendo le sei minacce fondamentali evidenziate dal report “The AI-fication of Cyberthreats”:  AI, APT, Cloud, Rischi Enterprise, Ransomware, e Vulnerabilità.

Della tavola rotonda parleremo in un prossimo articolo, mentre qui concludiamo con le considerazioni di Fanuli.

“Nel 2026 cambierà poco e tutto. Poco perché di APT, ransomware, vulnerabilità sentiamo parlare da tanto tempo. Tutto perché l'AI sta trasformando tutti questi vettori d'ingresso. Prendiamo il vibe coding, lo sviluppo di codici da parte dell’AI su prompt dello sviluppatore. Il problema è che il 45% di questi codici presenta delle vulnerabilità. Un esempio è lo spotting: nel generare codice può capitare che l’AI suggerisca delle librerie che non esistono, creando vulnerabilità che un attaccante può sfruttare insinuandosi nei sistemi dell’azienda utente. È un fenomeno che abbiamo già osservato e che diventerà sempre più frequente nel 2026”.

Con gli agenti AI poi il rischio aumenta ancora, perché possono interagire con più sistemi e prendere decisioni. “Se l’attaccante riesce a manipolare i dati, le azioni che l’agente fa automaticamente possono produrre effetti dannosi, come fare un bonifico su un conto sbagliato o interrompere dei servizi critici”.

Insomma, sottolinea Fanuli, con l’avanzare dell’uso dell’AI la parola magica è “governance”: “Occorre cercare di governare quello che inevitabilmente succederà, per esempio l’attacco che sfrutta vulnerabilità nate proprio a causa dell’AI”.

Access-as-a-service, un esempio di collaborazione tra threat actor

Poi c'è l'APT, che c’è sempre stato ma nel 2026 vedrà sempre più attacchi automatizzati, collaborativi e coordinati. “Per esempio sempre più attacchi con “access-as-a-service”, dove un threat actor guadagna l’accesso ai sistemi di una realtà magari geopoliticamente molto attrattiva, e lo vende ad altri threat actors. Oppure il fenomeno “Harvest Today, Decrypt Later”, con cui gli attaccanti raccolgono dati cifrati che un domani con il quantum computing potranno decrittare.

Una minaccia fondamentale come accennato sono le vulnerabilità dei sistemi enterprise. “Un po’ ne abbiamo già parlato a proposito di AI e APT, ma in generale le vulnerabilità diventano sempre più critiche per le aziende perché gli attaccanti sono sempre più veloci a sfruttarle: supply chain, dispositivi edge – in particolare i mobile device – e sistemi “abbandonati” sono i principali punti deboli. Velocità in questo caso è la parola chiave per attaccare, ma anche per proteggersi”.

Ransomware, a volte è più redditizio restare nascosti

Altro ambito molto critico è il Cloud. “Anzi è il più critico, nel 2026 sarà il target principale degli attacchi, non solo perché ospita applicazioni e dati critici ma perché su queste piattaforme vengono sviluppati e gestiti i modelli AI, particolarmente interessanti sia per il loro valore in sè, sia perché possono servire come vettori d’attacco”.

Il problema principale degli ambienti cloud aziendali come noto è la complessità. “Questo da una parte genera inevitabilmente delle misconfiguration, cioè configurazioni errate - per esempio eccessi di privilegi, o parti esposte al web pubblico che non dovrebbero esserlo - che facilitano di molto il lavoro degli attaccanti, che con il supporto dell’AI le trovano molto più velocemente. Dall’altra l’interconnessione di diversi sistemi significa che l’accesso a uno solo può comportare la compromissione di intere parti di infrastruttura aziendale”.

Infine il ransomware. “Anche questo vettore sta facendo un salto di qualità con l’AI”, conclude Fanuli. “Gli attacchi aumentano di gravità e di raffinatezza, sono fatti sempre meglio, magari restano nascosti invece di palesarsi perché col tempo si può scoprire qualcosa di più redditizio. Il ransomware-as-a-service poi oggi grazie all’AI abbassa le barriere all’ingresso: economicamente diventa ancora più vantaggioso comprare un tool di questo genere e lanciare un attacco”.