Ransomware: crescita e modelli criminali
Nell’ultima edizione del Cyber Threat Report di Acronis è stato segnalato un incremento del 70% degli attacchi ransomware rispetto al 2024 generando conseguenze economiche e operative di grande rilievo. Una tipologia di attacco "in voga" tra i cybercriminali da diversi anni che sembra riaffermarsi anche nel 2026. Secondo il report, le tecniche di doppia estorsione, che prevedono la cifratura dei dati seguita dalla minaccia di divulgarli pubblicamente, sono una prassi ormai consolidata. Inoltre, il modello "Ransomware-as-a-Service" ha reso accessibili strumenti sofisticati anche a gruppi con competenze limitate, ampliando la platea degli attori malevoli.
Intelligenza Artificiale e phishing: automazione delle minacce e difesa predittiva
L’Intelligenza Artificiale è diventata uno strumento ambivalente: da un lato, viene impiegata dai criminali informatici per generare malware, campagne di phishing su misura e contenuti deepfake; dall’altro, le organizzazioni la utilizzano per implementare sistemi di rilevamento avanzati, capaci di identificare comportamenti anomali e prevenire intrusioni in tempo reale.
In particolare, l’uso della GenAI ha rivoluzionato le tecniche di phishing, permettendo la creazione di e-mail estremamente credibili, contestuali e grammaticalmente impeccabili. Queste campagne risultano difficili da distinguere dalle comunicazioni legittime, aumentando il tasso di successo degli attacchi. Inoltre, il phishing-as-a-service e i malware generati da AI abbassano la barriera d’ingresso al cybercrime, rendendo accessibili strumenti avanzati anche a utenti non esperti.
Sicurezza del cloud e degli endpoint: protezione integrata per ambienti distribuiti
L’adozione dell’architettura Zero Trust si consolida come standard per la protezione degli ambienti cloud e ibridi. Questo approccio, basato sulla verifica continua dell’identità e sulla gestione intelligente dei permessi e degli accessi, consente di ridurre significativamente la superficie di attacco e di mitigare i rischi associati all’accesso non autorizzato.
Allo stesso tempo, gli attacchi condotti tramite infostealer, una tipologia di virus che mira a violare e rubare le informazioni d'accesso ai sistemi e i dati sensibili, sono aumentati del 58%, colpendo in particolare dispositivi personali e ambienti caratterizzati da politiche BYOD (Bring Your Own Device). Gli endpoint e i dispositivi edge, spesso trascurati nei piani di sicurezza, rappresentano punti di ingresso vulnerabili e strategici per gli attaccanti, rendendo necessaria una protezione integrata e multilivello.
Competenze e formazione: il fattore umano nella sicurezza informatica
La carenza di professionisti qualificati nel settore della cybersecurity è una delle criticità più urgenti. Il
Global Cybersecurity Skills Gap Report di Fortinet evidenzia una carenza globale di oltre 4,7 milioni di esperti in sicurezza informatica.
L’86% delle organizzazioni ha subito almeno una violazione nel 2024 e il 52% ha sostenuto costi superiori al milione di dollari. Nonostante la diffusione dell’AI, adottata dal 97% delle aziende, quasi la metà dei team non possiede competenze adeguate per gestirla in modo sicuro, evidenziando un divario critico tra tecnologia e capacità operative.
Per affrontare questa sfida, è essenziale investire in programmi di formazione continua e in iniziative di sensibilizzazione, al fine di rafforzare la resilienza organizzativa e promuovere una cultura della sicurezza.