Nei trend del cybercrime per il 2026 appena iniziato, l’AI agentica avrà un peso fondamentale nello sviluppo di nuove minacce sempre più avanzate, offrendo al contempo alle aziende anche strumenti più potenti e autonomi per rafforzare le loro misure di detection & response. E’ facile infatti prevedere che gli agenti AI saranno sempre più la prima linea delle campagne di attacco dei cybercriminali: agendo in maniera autonoma, gli agent permettono agli aggressori di eseguire attacchi più sofisticati, di sondare lo stato delle difese informatiche delle vittime e di lanciare attività di social engineering sempre più evolute.
Audio e video assumeranno un ruolo sempre più rilevante negli attacchi basati su deepfake, offrendo ai cybercriminali nuove opportunità per impersonare persone di cui gli utenti si fidano e ottenere in modo fraudolento l’accesso anche a sistemi protetti. Il fattore umano si conferma così l’anello più debole di fronte alle insidie dell’AI, su cui gli attaccanti potranno fare leva per accedere con maggiore facilità a dati e asset aziendali. Non a caso, viene spesso preferita la via più semplice: ingannare o ricattare le persone per sottrarre le loro credenziali di accesso, anziché tentare di superare direttamente le barriere tecnologiche della sicurezza informatica.
Un altro fronte critico sarà rappresentato dalla continua evoluzione del ransomware, con il crescente aumento di piattaforme di Ransomware as a service (RaaS) che danno la possibilità anche a cyber criminali non esperti di elaborare e mettere a segno i loro attacchi. Basta acquistare il servizio! Sostenuti anche dalla tecnologia deepfake, che come già detto renderà sempre più facile superare le difese umane.
In questo panorama, le aziende che investono in sicurezza, in nuove tecnologie di cybersecurity e in formazione avranno le più alte probabilità di proteggere i propri dati con successo e preservare la continuità operativa. Il 2025 appena concluso è stato in particolare caratterizzato da una costante pressione sugli ambienti industriali, con alte percentuali di attacchi verso i settori energia, manifatturiero, provider, ingegneria e integrazione OT. Oltre all’aumento degli attacchi alle apparecchiature OT connesse a Internet — in particolare verso siti remoti protetti da firewall OT non progettati per fronteggiare le moderne minacce di rete — gli aggressori hanno intensificato anche le offensive contro la supply chain e le relazioni di fiducia tra gli attori della filiera. In questo modo sfruttano fornitori locali, collaboratori esterni e provider di servizi critici, come gli operatori di telecomunicazioni, per aggirare i sistemi di difesa tradizionali.
La formazione delle persone, la conformità alla direttiva NIS2 e la consapevolezza della centralità della sicurezza restano pertanto voci centrali negli investimenti volti a costruire una postura di sicurezza informatica solida e resiliente in azienda, per non cadere negli agguati e nelle insidie messe in campo dal nuovo cybercrime evoluto. Infine, emerge con sempre maggiore evidenza il rischio legato all’informatica quantistica: con l’avvento dei computer quantistici, i sistemi crittografici tradizionali a protezione dei dati sensibili aziendali potrebbero diventare vulnerabili. I cybercriminali stanno infatti già raccogliendo grandi quantità di informazioni, con l’obiettivo di renderle leggibili non appena la tecnologia quantistica sarà sufficientemente matura. Di fronte a questo scenario, nel 2026 è prevedibile una crescente attenzione verso la migrazione dei sistemi di sicurezza a nuove forme di crittografia post-quantistica.