Intelligenza artificiale e cybercrime industriale nel 2026
Intelligenza artificiale al centro delle previsioni Trend Micro sul 2026, con cybercrime industrializzato, AI offensiva e difensiva e sfide per la sicurezza.
Secondo Trend Micro, il 2026 sarà l’anno in cui il cybercrime diventerà completamente industrializzato. Questa affermazione deriva dallo studio The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026, dedicato alle minacce informatiche e redatto da TrendAI, la nuova business unit di Trend Micro, fondata il 12 gennaio (il lancio ufficiale avverrà a marzo) e focalizzata sull’uso dell’intelligenza artificiale per contrastare i cyber criminali, che già impiegano l’AI per i loro scopi malevoli.
TrendAI è convinta che l’intelligenza artificiale è ormai un componente fondamentale e trasversale della nostra società, ed è impiegata appieno nella piattaforma del marchio, un potente strumento per aiutare i clienti ad affrontare e superare le sfide più complesse legate alla cybersecurity. TrendAI ritiene che l’intelligenza artificiale non sia una moda passeggera o una bolla, ma è una componente ormai fondamentale della sicurezza informatica.
L’intelligenza artificiale aiuta a realizzare un mantra che Trend Micro ripete da tempo: la sicurezza non deve essere un freno, non deve rallentare l’innovazione e il progresso, ma anzi, se gestita correttamente, deve sbloccarlo e supportarlo. Le aziende non devono mai scegliere tra velocità e sicurezza, perché quando è necessario scegliere le conseguenze non sono mai positive, né per il business né per la sicurezza stessa.
Salvatore Marcis, Country Manager di Trend Micro Italia
Lo studio The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026 è stato presentato durante l’evento #SecurityBarcamp, l’approfondimento annuale di TrendAI dedicato agli scenari di cybercrime e di cybersecurity. All’evento hanno partecipato Bharat Mistry, Director Product Management Global Evangelist and Alliance di Trend Micro, e le tre persone di Trend Micro Italia Michelangelo Uberti, Head of Marketing, Salvatore Marcis, Country Manager, Marco Fanuli, Technical Director.
Il punto sulle aziende e sull’Italia è stato fatto da Andrea Angeletta, CISO di Aria S.P.A., Matteo Macina, Director, Head of Cyber Security di TIM, Luca Montanari, Capo Divisione Stato della Minaccia dell’Agenzia per la Cybersicurezza Nazionale, Luca Bechelli, Membro del Comitato Direttivo di Clusit.
L’intelligenza artificiale: arma a doppio taglio
L’intelligenza artificiale sta rivoluzionando sia le strategie offensive sia difensive. Gli attaccanti sfruttano modelli linguistici avanzati per creare campagne di phishing straordinariamente personalizzate, raccogliendo dati dai social network per confezionare messaggi ingannevoli su misura. I deepfake raggiungono livelli di realismo preoccupanti, mentre l’automazione consente di gestire l’intero ciclo dell’attacco – dalla scansione iniziale all’estorsione finale – con un intervento umano ridotto al minimo.
Questa automazione permette operazioni su scala senza precedenti e velocizza l’individuazione dei dati più critici, quelli che garantiscono riscatti più elevati. Un aspetto particolarmente insidioso riguarda il codice generato dall’intelligenza artificiale: secondo analisi di Trend Micro, circa il 45% presenta vulnerabilità come backdoor o librerie non sicure, difetti che i criminali possono facilmente sfruttare quando il codice non viene verificato da programmatori esperti.
Minacce emergenti e scenari futuri
Il panorama delle minacce informatiche sta attraversando una trasformazione radicale. I cybercriminali non operano più come singoli individui, ma in strutture organizzate dove ogni membro si specializza in una fase specifica dell’attacco. Parallelamente, le aziende hanno ampliato la loro superficie vulnerabile passando da infrastrutture on-premise a sistemi cloud complessi, con dipendenti che lavorano da remoto e supply chain sempre più ramificate.
Marco Fanuli L’avvento del quantum computing introduce nuove preoccupazioni. I cybercriminali stanno già accumulando enormi quantità di dati crittografati, attualmente illeggibili ma che diventeranno accessibili quando i computer quantistici saranno disponibili, aprendo possibilità di ricatto a lungo termine contro aziende e istituzioni governative.
Le previsioni per il 2026 delineano uno scenario complesso su più fronti:
Ransomware evoluti: completamente basati sull’intelligenza artificiale , questi attacchi ransomware si concentreranno meno sulla crittografia indiscriminata e più sull’identificazione intelligente degli asset più preziosi. Le supply chain e i workflow basati su AI diventeranno vettori d’ingresso privilegiati, mentre i servizi ransomware-as-a-service democratizzeranno la capacità di lanciare campagne sofisticate anche per chi non possiede competenze tecniche avanzate
Attacchi APT potenziati: i gruppi APT (Advanced Persistent Threat) adotteranno modelli collaborativi condividendo accessi, infrastrutture e payload. Le tensioni geopolitiche intensificheranno gli attacchi verso infrastrutture critiche e industrie strategiche, mentre minacce interne e compromissioni della supply chain convergeranno attraverso operazioni sponsorizzate da stati
Vulnerabilità cloud: gli ambienti cloud rimarranno obiettivi primari. Configurazioni errate, credenziali con privilegi eccessivi, API esposte e container non protetti costituiranno i principali vettori d’attacco. Le architetture ibride e multi-cloud creeranno nuovi punti ciechi, mentre le risorse GPU-based saranno sfruttate per attività illecite
Sistemi legacy: rappresentano il tallone d’Achille di molte organizzazioni. Questi sistemi, spesso essenziali ma ormai privi di supporto, offrono ai criminali punti d’accesso che aggirano le difese moderne. Il problema si aggrava con la crescente complessità delle infrastrutture IT ibride
La risposta di Trend Micro
Bharat Mistry Per affrontare questa evoluzione, è necessario abbandonare l’approccio reattivo a favore di una postura proattiva. Trend Micro risponde con la piattaforma Vision One, che integra machine learning e intelligenza artificiale per predire le minacce attraverso l’analisi degli schemi comportamentali. Il sistema impiega diversi livelli di protezione: analisi comportamentale per identificare attività anomale, isolamento automatico dei sistemi compromessi e sfruttamento di miliardi di segnalazioni globali per delineare il panorama delle minacce in tempo reale.
L’intelligenza artificiale accelera la scoperta delle vulnerabilità attraverso processi automatizzati, fondamentali in una corsa contro il tempo dove gli attaccanti sfruttano le stesse tecnologie per identificare e colpire i punti deboli con velocità impressionante. La collaborazione con organizzazioni internazionali come l’Interpol ha già permesso di smantellare importanti network criminali.
Michelangelo Uberti, Head of Marketing di Trend Micro Italia
La sfida principale rimane chiara: in un ecosistema dove il confine tra operatori umani e macchine si assottiglia progressivamente, dove dipendenti, agenti AI e strumenti di terze parti possono diventare vettori di compromissione, solo un approccio integrato che combini tecnologia avanzata, intelligence globale e collaborazione istituzionale può garantire una difesa efficace.
