Aggiornamenti recenti Febbraio 6th, 2026 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
L’intelligenza artificiale automatizzerà completamente le operazioni criminali, dagli attacchi ransomware alle campagne APT, secondo le prediction presentate da TrendAI durante il Security Barcamp di Milano.
Il dato emerge dallo studio “The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026”, che identifica sei aree critiche dove l’IA diventerà protagonista tanto nella difesa quanto nell’attacco.
Trend Micro diventa TrendAI: l’IA al centro della strategia
L’annuncio delle prediction è arrivato contestualmente al cambio di nome dell’azienda. Dal 12 gennaio 2025 la divisione enterprise di Trend Micro si chiama infatti TrendAI, segnando un passaggio che va oltre il semplice rebranding.
Come ha spiegato Michelangelo Uberti, responsabile marketing dell’azienda in Italia, si tratta di una trasformazione del marchio che riflette la convinzione che l’intelligenza artificiale sia ormai una componente indissolubile della cybersecurity.
La nuova tagline “AI Fearlessly” sintetizza l’approccio dell’azienda: agire con preparazione, comprendere il rischio per contenerlo e gestirlo senza rallentare il progresso tecnologico. Il rebranding procederà in fasi lungo tutto il 2026, con il lancio globale previsto per fine marzo.
TrendAI conta oltre 500.000 aziende clienti e si avvale di 6.000 esperti distribuiti in 75 paesi, confermando il proprio ruolo di leader globale nella sicurezza basata su intelligenza artificiale.
Il report “The AI-fication of Cyberthreats” di TrendAI identifica sei aree critiche dove l’IA sarà protagonista nel 2026.
Campagne completamente autonome e malware polimorfici
Bharat Mistry, Director Product Management Global Evangelist di TrendAI, ha illustrato durante l’evento come il panorama delle minacce sia modellato da tre fattori chiave: la crescente sofisticazione degli attaccanti, l’espansione della superficie d’attacco (cloud, lavoro remoto, supply chain) e i progressi tecnologici dell’IA.
“Il 2026 sarà ricordato come l’anno in cui il crimine informatico ha smesso di essere un settore basato sui servizi ed è diventato automatizzato”, ha affermato Salvatore Marcis, Country Manager di TrendAI Italia. “È iniziata l’era in cui agenti di intelligenza artificiale scoprono, sfruttano e monetizzano i punti deboli senza l’intervento umano“.
Lo studio identifica sei aree critiche per il prossimo anno. Sul fronte dell’IA, l’intelligenza artificiale agentica diventerà sempre più autonoma, eseguendo operazioni complesse e interagendo con sistemi del mondo reale. I prossimi mesi saranno caratterizzati da campagne di intrusione autosufficienti capaci di adattarsi in tempo reale, da malware polimorfici in grado di riscrivere costantemente il proprio codice e da ingegneria sociale basata sui deepfake.
Le truffe basate sull’intelligenza artificiale raggiungeranno nuovi livelli di sofisticazione, mettendo in dubbio la fiducia degli utenti e sovraccaricando i sistemi di difesa tradizionali.
Il fenomeno del “vibe coding” accelererà l’innovazione ma introdurrà rischi: secondo le analisi di TrendAI, il 45% del codice generato tramite IA presenta vulnerabilità. Emerge anche il rischio dello “slopping”, dove l’IA allucinata suggerisce librerie inesistenti che gli attaccanti possono sfruttare per inserire codice malevolo. Le innovazioni legate all’IA e all’automazione promuoveranno anche attacchi basati su codici sintetici, l’avvelenamento dei modelli di intelligenza artificiale e l’uso di moduli difettosi nascosti all’interno di workflow legittimi.
Legacy, shadow IT e il nuovo perimetro aziendale
I sistemi legacy, i software datati e lo shadow IT rappresenteranno i rischi maggiori per le aziende, poiché forniscono ai cybercriminali punti di accesso che oltrepassano i sistemi di difesa moderni. L’intelligenza artificiale automatizzerà il phishing, le attività di hijacking e di social engineering, rendendo le truffe sempre più convincenti e difficili da scoprire.
Salvatore Marcis, Country Manager, TrendAI Italia, ha spiegato le ragioni del rebranding di Trend Micro.
Gli agenti basati sull’intelligenza artificiale e le truffe generative supereranno le tradizionali difese basate sulla gestione dell’identità e degli accessi, esponendo le organizzazioni a furto di credenziali e frodi su larga scala. Il confine tra operatori umani e macchine diventerà sempre più labile, poiché dipendenti compromessi, agenti di intelligenza artificiale e strumenti di terze parti diventeranno vettori di spionaggio, furto di dati e interruzioni.
APT, cloud e ransomware: le minacce evolute
Gli attacchi APT adotteranno nuovi modelli di collaborazione, con gruppi che condivideranno accessi, infrastrutture e payload, nascondendo la propria origine e accelerando le operazioni su scala globale. Le minacce interne e alle supply chain convergeranno, con operazioni sponsorizzate da stati che coinvolgeranno vendor e aziende, incorporando codice dannoso o sfruttando l’accesso privilegiato dall’interno.
Le tattiche basate sull’IA permetteranno di oltrepassare le difese tradizionali, con pipeline compromesse e repository open source trasformati in vettori di attacco chiave. Gruppi cyber sponsorizzati dagli stati utilizzeranno tattiche di raccolta e decrittografia per azioni di spionaggio in vista dell’avanzata del quantum computing.
Gli ambienti cloud rimarranno obiettivi primari, con i cybercriminali che sfrutteranno configurazioni errate, credenziali con privilegi eccessivi, API esposte e container non sicuri. Le campagne phishing cloud-native, che combinano tattiche basate su email, SMS, voce e intelligenza artificiale, saranno sempre più sofisticate. Le infrastrutture cloud GPU-based saranno sempre più sfruttate per attività maligne, potendo fungere da “portaerei” per lanciare attacchi su larga scala una volta compromesse.
Il ransomware evolverà in un ecosistema completamente basato sull’IA, capace di identificare le vittime, sfruttare i punti deboli e persino negoziare tramite bot di estorsione automatizzati. I cybercriminali passeranno dall’immediato utilizzo della crittografia a uno sfruttamento più ragionato e intelligente dei dati, utilizzando l’intelligenza artificiale per identificare gli asset più preziosi e massimizzare la pressione sulle vittime.
Le supply chain, i componenti open source e i workflow basati su IA diventeranno punti di ingresso chiave, permettendo ai ransomware di infiltrarsi in sistemi trusted. L’automazione e gli strumenti ransomware-as-a-service renderanno questi attacchi accessibili anche a persone senza grandi competenze tecniche.
Vulnerabilità zero-day e ambienti AI sotto attacco
L’IA accelererà la scoperta e lo sfruttamento delle vulnerabilità zero-day, permettendo un riconoscimento più veloce, uno sfruttamento automatico e una portata maggiore dell’attacco. Nuovi rischi emergeranno dagli ambienti AI stessi, inclusi attacchi di prompt injection, backdoor e vulnerabilità nei server e nei framework di inferenza.
Le supply chain, le librerie open source e i repository di modelli AI rimarranno gli obiettivi principali per i cybercriminali che cercano il maggiore impatto possibile. Punti ciechi come dispositivi IoT/OT senza patch, edge appliance e ambienti AI forniranno ai cybercriminali punti d’appoggio per movimenti laterali e ulteriori exploit.
L’evento è stato aperto da Michelangelo Uberti, responsabile marketing.
Lo scenario italiano: dati in crescita da ACN e CLUSIT
I dati presentati all’evento confermano la crescente pressione sul sistema Italia. Luca Montanari, capo divisione Stato della Minaccia dell’Agenzia per la Cybersicurezza Nazionale, ha comunicato che nel secondo semestre 2025 ACN ha censito 1.253 eventi cyber, con un incremento del 30% rispetto allo stesso periodo del 2024.
L’aumento è però in parte fisiologico: l’ACN rileva infatti più minacce grazie a strumenti migliori e a una postura proattiva. La nota positiva è che, nonostante più eventi rilevati, gli attacchi effettivamente riusciti non sono cresciuti nella stessa proporzione: le difese preventive funzionano, segno che l’attività di allertamento inizia a produrre risultati.
CLUSIT conferma il trend con un incremento del 36% degli attacchi andati a segno in Italia. Particolarmente significativo il raddoppio degli attacchi verso i fornitori di servizi tecnologici e cloud nel secondo semestre 2025, un rischio sistemico per le PMI che si affidano a grandi player per la gestione dei dati. Gli attacchi ransomware verso soggetti critici sono però scesi dall’4,7% all’1%, ma quando colpiscono enti strategici come università o ASL l’impatto rimane devastante.
La risposta: Trend Vision One
TrendAI risponde a queste sfide con la piattaforma Trend Vision One, che integra capacità di virtual patching, prioritizzazione delle vulnerabilità basata sull’impatto finanziario (CVE Impact Score) e gestione del rischio in tempo reale. La piattaforma analizza 84 trilioni di segnali al giorno, fornendo una visibilità globale sulle minacce e permettendo una risposta rapida attraverso workflow automatizzati.
Per gli ambienti cloud, Trend Vision One offre un approccio stratificato che combina Cloud Risk Management, XDR for Cloud, protezione dei container, file security e code security. Il focus rimane sulla rilevazione proattiva delle misconfiguration e sul monitoraggio continuo delle derive di configurazione.
TrendAI continuerà la collaborazione con agenzie di law enforcement globali per lo smantellamento delle infrastrutture criminali, come dimostrato dai recenti takedown che hanno coinvolto oltre 200 domini malevoli e 30 server.
La piattaforma Trend Vision One integra virtual patching, prioritizzazione delle vulnerabilità per impatto finanziario e gestione del rischio in tempo reale.
Le voci del panel: governance e resilienza
Durante il Security Barcamp sono intervenuti rappresentanti di istituzioni e aziende strategiche italiane. Andrea Angeletta, CISO di Aria, azienda ICT della sanità lombarda, ha sottolineato come “nel contesto di una crescente industrializzazione del cybercrime, l’intelligenza artificiale rappresenta una sfida ma anche un’opportunità strategica“. Per chi opera a tutela di infrastrutture critiche come il comparto sanitario pubblico lombardo, la priorità è trasformare l’IA da fattore di rischio a strumento di rafforzamento della capacità difensiva.
Luca Bechelli, membro del Comitato Direttivo di CLUSIT, ha evidenziato come lo scenario geopolitico incerto sia un terreno di coltura per i cybercriminali: “Viene meno il concetto di proporzionalità tra vittima e tipologia di attacco, essendo facilmente reperibili armi digitali di magnitudine sempre maggiore”. Le aziende di ogni settore e dimensione devono modificare la propria percezione del cyber risk, evitando di ritenersi “non particolarmente interessanti” per i cybercriminali.
Matteo Macina, Head of Cyber Security di TIM, ha posto l’accento sulla governance: “Nel 2026 la priorità nella cybersecurity sarà rafforzare i meccanismi di controllo dei sistemi basati su intelligenza artificiale. Il rischio principale non è un’IA intenzionalmente malevola, ma un’IA legittima che opera in modo autonomo senza essere pienamente compresa”.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per...
Ransomware: la serie
No posts found.