Aggiornamenti recenti Maggio 22nd, 2026 12:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
- Attacco ai router Huawei dietro blackout telecom del Lussemburgo
- MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
- NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni
Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
Il mondo della cybersecurity si appresta a vivere un 2026 di profonda trasformazione: secondo le previsioni di sicurezza di ClearSkies, nei prossimi mesi comincerà il passaggio definitivo gli attacchi autonomi AI-driven, rendendo le minacce sempre più rapide e precise. Anche le aziende italiane devono prepararsi ad affrontare questa nuova sfida e per farlo è necessario che adottino modelli di difesa più resilienti.
Nel corso del nuovo anno non assisteremo solo a un aumento del volume degli attacchi, ma anche a un importante salto di qualità tecnologico. Il cambiamento coinvolgerà anche il mondo dei ransomware: grazie all’IA, questi malware saranno in grado di simulare perfettamente il traffico di rete legittimo, rendendo quasi invisibili le anomalie ai sistemi di monitoraggio tradizionali.
In parallelo, l’identità digitale diventerà il vettore principale di compromissione iniziale: tecniche di session hijacking e il bypass sistematico dell’MFA permetteranno agli attaccanti di muoversi all’interno delle reti aziendali senza farsi notare.
Nel 2026 i deepfake audio e video diventeranno strumenti sempre più comuni per attacchi di social engineering. Secondo ClearSkies, aumenteranno gli attacchi che usano voci e video sintetici per impersonare le figure dei vertici aziendali e spingere le vittime a effettuare pagamenti e trasferimenti di denaro.
Le previsioni di sicurezza della compagnia includono anche uno scorcio sui settori più colpiti: per ClearSkies saranno la sanità e la pubblica amministrazione a essere maggiormente presi di mira, in particolare da attacchi ransomware e furto di dati, seguiti dal finanziario, i settori critici dell’energia e delle infrastrutture e il manifatturiero.
Quest’ultimo settore, in particolare, è sotto la lente d’ingrandimento degli esperti di sicurezza: la convergenza tra mondo IT e OT espone le fabbriche a rischi di blocco operativo. In questo contesto, la supply chain emerge come l’anello debole: colpire un fornitore o una singola API permetterà agli attaccanti di innescare un effetto domino su intere filiere produttive.
Per rispondere a minacce autonome e veloci, la difesa non può più essere solo manuale: ClearSkies prevede in tal senso un‘evoluzione dei SOC verso una maggiore automazione, a partire dalla fase di triage degli venti. I sistemi di difesa, inoltre, non si limiteranno a segnalare il problema, ma eseguiranno autonomamente manovre di isolamento e contenimento degli attacchi. Il ruolo degli esperti diventerà quindi quello di supervisori di alto livello.
Il 2026 sarà anche l’anno del pieno dispiegamento normativo: con NIS2, DORA e Cyber Resilience Act, le aziende italiane dovranno dimostrare di essere resilienti e veloci sia nel rilevare le minacce che nel ripristinare i servizi critici dopo un incidente.
Di fronte a queste previsioni per il mondo della sicurezza informatica, ClearSkies ha sottolineato l’importanza di integrare la cybersecurity nei processi aziendali e non considerarla più solo una questione tecnologica.
“La cybersecurity deve diventare un tema di continuità del business e di responsabilità a livello di board. Il 70% delle organizzazioni colpite da una violazione impiega oltre 100 giorni per recuperare la piena operatività, con un impatto devastante sia sul business, in quanto in alcuni casi viene compromessa la capacità di tornare operativi, sia sulla reputazione. In Italia molte organizzazioni sono ancora concentrate su una difesa reattiva, mentre gli attaccanti hanno già adottato modelli completamente automatizzati e l’IA. Il prossimo anno il divario tra la velocità dell’attacco e quella della difesa rischia di diventare insostenibile. Per questo è fondamentale adottare un modello human-led e AI-empowered, in cui l’intelligenza artificiale opera alla velocità delle macchine e le persone manterranno il controllo strategico e la governance” ha affermato Eleftherios Antoniades, CTO & Founder di ClearSkies. “Inoltre, in un contesto normativo come quello italiano ed europeo, l’Autonomous SOC non sarà più un’opzione futuristica, ma uno strumento concreto per garantire operatività, conformità e fiducia. Il 2026 sarà l’anno in cui la difesa cyber diventerà finalmente accessibile e sostenibile anche per le PMI, grazie all’automazione e all’intelligenza artificiale“.
Condividi l'articolo
- attacchi ai-driven, attacchi autonomi, ClearSkies, deepfake, Intelligenza artificiale, previsioni sicurezza, Ransomware
Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek
Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto... -
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco...
Ransomware: la serie
No posts found.