Aggiornamenti recenti Gennaio 5th, 2026 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
- Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
Il mondo della cybersecurity si appresta a vivere un 2026 di profonda trasformazione: secondo le previsioni di sicurezza di ClearSkies, nei prossimi mesi comincerà il passaggio definitivo gli attacchi autonomi AI-driven, rendendo le minacce sempre più rapide e precise. Anche le aziende italiane devono prepararsi ad affrontare questa nuova sfida e per farlo è necessario che adottino modelli di difesa più resilienti.
Nel corso del nuovo anno non assisteremo solo a un aumento del volume degli attacchi, ma anche a un importante salto di qualità tecnologico. Il cambiamento coinvolgerà anche il mondo dei ransomware: grazie all’IA, questi malware saranno in grado di simulare perfettamente il traffico di rete legittimo, rendendo quasi invisibili le anomalie ai sistemi di monitoraggio tradizionali.
In parallelo, l’identità digitale diventerà il vettore principale di compromissione iniziale: tecniche di session hijacking e il bypass sistematico dell’MFA permetteranno agli attaccanti di muoversi all’interno delle reti aziendali senza farsi notare.
Nel 2026 i deepfake audio e video diventeranno strumenti sempre più comuni per attacchi di social engineering. Secondo ClearSkies, aumenteranno gli attacchi che usano voci e video sintetici per impersonare le figure dei vertici aziendali e spingere le vittime a effettuare pagamenti e trasferimenti di denaro.
Le previsioni di sicurezza della compagnia includono anche uno scorcio sui settori più colpiti: per ClearSkies saranno la sanità e la pubblica amministrazione a essere maggiormente presi di mira, in particolare da attacchi ransomware e furto di dati, seguiti dal finanziario, i settori critici dell’energia e delle infrastrutture e il manifatturiero.
Quest’ultimo settore, in particolare, è sotto la lente d’ingrandimento degli esperti di sicurezza: la convergenza tra mondo IT e OT espone le fabbriche a rischi di blocco operativo. In questo contesto, la supply chain emerge come l’anello debole: colpire un fornitore o una singola API permetterà agli attaccanti di innescare un effetto domino su intere filiere produttive.
Per rispondere a minacce autonome e veloci, la difesa non può più essere solo manuale: ClearSkies prevede in tal senso un‘evoluzione dei SOC verso una maggiore automazione, a partire dalla fase di triage degli venti. I sistemi di difesa, inoltre, non si limiteranno a segnalare il problema, ma eseguiranno autonomamente manovre di isolamento e contenimento degli attacchi. Il ruolo degli esperti diventerà quindi quello di supervisori di alto livello.
Il 2026 sarà anche l’anno del pieno dispiegamento normativo: con NIS2, DORA e Cyber Resilience Act, le aziende italiane dovranno dimostrare di essere resilienti e veloci sia nel rilevare le minacce che nel ripristinare i servizi critici dopo un incidente.
Di fronte a queste previsioni per il mondo della sicurezza informatica, ClearSkies ha sottolineato l’importanza di integrare la cybersecurity nei processi aziendali e non considerarla più solo una questione tecnologica.
“La cybersecurity deve diventare un tema di continuità del business e di responsabilità a livello di board. Il 70% delle organizzazioni colpite da una violazione impiega oltre 100 giorni per recuperare la piena operatività, con un impatto devastante sia sul business, in quanto in alcuni casi viene compromessa la capacità di tornare operativi, sia sulla reputazione. In Italia molte organizzazioni sono ancora concentrate su una difesa reattiva, mentre gli attaccanti hanno già adottato modelli completamente automatizzati e l’IA. Il prossimo anno il divario tra la velocità dell’attacco e quella della difesa rischia di diventare insostenibile. Per questo è fondamentale adottare un modello human-led e AI-empowered, in cui l’intelligenza artificiale opera alla velocità delle macchine e le persone manterranno il controllo strategico e la governance” ha affermato Eleftherios Antoniades, CTO & Founder di ClearSkies. “Inoltre, in un contesto normativo come quello italiano ed europeo, l’Autonomous SOC non sarà più un’opzione futuristica, ma uno strumento concreto per garantire operatività, conformità e fiducia. Il 2026 sarà l’anno in cui la difesa cyber diventerà finalmente accessibile e sostenibile anche per le PMI, grazie all’automazione e all’intelligenza artificiale“.
Condividi l'articolo
- attacchi ai-driven, attacchi autonomi, ClearSkies, deepfake, Intelligenza artificiale, previsioni sicurezza, Ransomware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un
-
Grave vulnerabilità nei chip Bluetooth Airoha: molti i... Il Bluetooth è di nuovo al centro di una grave... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora...
Ransomware: la serie
No posts found.