La frammentazione di internet e la concentrazione dei servizi globali nelle mani di pochi giganti tecnologici, insieme all'avanzamento dell'intelligenza artificiale come strumento di inganno e attacco, si profilano come le principali minacce per il 2026, avvertono esperti del settore. L'uso massiccio dell'IA è già una realtà, anche se per ora viene impiegato in compiti apparentemente semplici. Steve Miller, responsabile delle minacce di IA nel GTIG di Google, sottolinea che i cybercriminali stanno automatizzando processi per creare strumenti che sfruttano l'IA su larga scala. Marijus Briedis, CTO di NordVPN, avverte che l'IA faciliterà l'accesso alla criminalità informatica per utenti con minori conoscenze tecniche e potenzierà le capacità dei più esperti, consentendo attacchi autonomi che identificano e sfruttano vulnerabilità senza intervento umano. ESET prevede che l'aumento dell'uso dell'IA per ottimizzare sistemi e processi incrementerà la superficie di attacco se non vengono applicate politiche di cybersicurezza adeguate. Inoltre, strumenti come ChatGPT memorizzano cronologie nel browser, esponendo dati sensibili a minacce come il furto di informazioni, sottolineando l'importanza di non condividere dati riservati con questi sistemi. Check Point anticipa che l'IA passerà da strumento di assistenza ad agire in modo autonomo, gestendo budget, ottimizzando processi e prendendo decisioni critiche senza supervisione umana, il che implica rischi di autonomia incontrollata. Trend Micro, da parte sua, prevede un aumento delle intrusioni adattative, come malware polimorfico e campagne di ingegneria sociale basate su deepfake, capaci di ingannare sia dipendenti che dirigenti. La proliferazione di codice sintetico, modelli di IA manipolati e moduli difettosi infiltrati in processi legittimi sarà un'altra minaccia, con gli ambienti cloud ibridi, le catene di fornitura software e le infrastrutture di IA come principali obiettivi degli attacchi informatici. L'uso di credenziali rubate continuerà a essere una via di accesso frequente per i cybercriminali, sia nelle aziende che nelle abitazioni. ESET evidenzia nuove tecniche come ClickFix, che ingannano gli utenti per eseguire comandi dannosi. La dipendenza da servizi essenziali di grandi fornitori come AWS, Cloudflare, Google o Microsoft Office aumenta la vulnerabilità: un guasto in uno di essi può influenzare milioni di utenti e attrarre gli attaccanti. La monocultura digitale attuale, in cui la diversità dei sistemi è diminuita, rende tutti gli utenti potenziali obiettivi. Aianus Warmenhoven, di NordVPN, ricorda che qualsiasi dato, anche registri DNS, può essere monetizzato in rete. La disinformazione digitale, riconosciuta come minaccia per la sicurezza nazionale, è sempre più difficile da combattere e influisce sulla stabilità democratica. Alcune organizzazioni criminali impiegano persino team di marketing e influencer per promuovere abitudini insicure e mantenere gli utenti vulnerabili. L'ascesa dei deepfake, clonazione della voce, identità sintetiche e chat automatizzate per phishing renderà difficile distinguere il reale dal falso. ESET prevede che l'IA potenzierà l'ingegneria sociale, erodendo la fiducia in servizi e dispositivi. Kaspersky avverte dell'espansione del mercato clandestino di deepfake e strumenti di IA, facilitando frodi in colloqui di lavoro, offerte false e verifiche di identità, aumentando la domanda di soluzioni per eludere i controlli KYC. Zscaler segnala che la protezione dei dati evolverà verso il principio di "minima informazione", limitando l'esposizione di dati sensibili a API, terzi e utenti interni. Kaspersky avverte anche che i trojan bancari saranno distribuiti tramite applicazioni di messaggistica come WhatsApp, colpendo in particolare le organizzazioni che dipendono dalla banca online in ambienti desktop. Le nuove normative, come l'EU Digital Omnibus Act, la revisione del GDPR, NIS2, l'AI Act e le regole di divulgazione degli incidenti della SEC, richiederanno maggiore resilienza e collaborazione tra aziende, tecnologie e autorità, nonché investimenti in conformità e sovranità digitale. Le truffe tradizionali persisteranno, ma i loro metodi evolveranno verso piattaforme di messaggistica e social media. Check Point avverte che la sostituzione tramite voce, video e chat generati da IA raggiungerà livelli senza precedenti, consentendo di autorizzare pagamenti o accedere a informazioni sensibili tramite chiamate falsificate. Pertanto, la validazione del comportamento e del contesto sarà fondamentale per le aziende. Kaspersky segnala che dispositivi intelligenti falsificati o a basso costo, già infettati da trojan come Triada, continueranno a propagarsi, colpendo non solo i telefoni Android, ma anche televisori e altri dispositivi connessi, facilitando il furto di credenziali e dati personali fin dal primo utilizzo. ESET avverte di attacchi mirati al settore dei droni, in particolare da parte di attori statali come Russia, Cina, Corea del Nord e Iran. Le minacce che sfruttano NFC e dispositivi Android continueranno a crescere in sofisticazione, con un aumento del 78% nella seconda metà del 2025 rispetto alla prima. Famiglie di malware come NGate, PhantomCard e RatON hanno già condotto campagne in vari paesi e si prevede che arrivino in Spagna. Il mercato della computazione quantistica supererà i 5.000 milioni di dollari nel 2026, dando un nuovo protagonismo alla cybersicurezza. Anche se gli attacchi quantistici massivi sono ancora lontani, i cybercriminali stanno già raccogliendo dati crittografati per decifrarli in futuro, quando la tecnologia lo permetterà, mettendo a rischio decenni di informazioni riservate. Zscaler prevede che la crittografia post-quantistica diventerà standard in browser, applicazioni e servizi cloud, mentre i regolatori emettono linee guida specifiche e settori come quello finanziario avanzano verso questa transizione.