La società globale di sicurezza informatica Fortinet ha avvertito che gli attacchi informatici nel 2026 potrebbero essere eseguiti da sistemi autonomi di intelligenza artificiale (AI) in grado di infiltrarsi nelle reti, rubare dati e distribuire ransomware senza la supervisione umana.
Nel suo rapporto sulle previsioni sulle minacce informatiche del 2026, l’azienda ha affermato che questi sistemi basati sull’intelligenza artificiale si estenderanno ben oltre i primi FraudGPT, WormGPT e modelli simili osservati nei forum clandestini nel 2025.
“La velocità ora definisce il rischio. Gli aggressori non sono più limitati dalle capacità umane. L’automazione consente loro di operare su una scala e con una velocità che i difensori non possono eguagliare”, afferma il rapporto.
Ha inoltre avvertito che gli agenti di criminalità informatica basati sull’intelligenza artificiale appositamente realizzati emergeranno come la minaccia decisiva nel 2026.
Questi agenti possono eseguire le fasi principali dell’intrusione, tra cui furto di credenziali, phishing, ricognizione e movimento laterale, in totale autonomia, consentendo anche agli aggressori poco qualificati di eseguire campagne sofisticate.
Gli autori di minacce esperti, nel frattempo, probabilmente estenderanno le loro operazioni su migliaia di obiettivi contemporaneamente.
I settori che fanno molto affidamento su sistemi interconnessi, come la sanità, l’industria manifatturiera, i servizi di pubblica utilità e le industrie dipendenti dal cloud, sono considerati i più vulnerabili.
Il rapporto rileva che i gruppi ransomware hanno già iniziato a estendere le operazioni in ambienti tecnologici operativi, dove convergono sempre più il furto di dati, l’interruzione e l’estorsione.
Nel settore sanitario, gli aggressori potrebbero paralizzare le operazioni o esporre i dati sensibili dei pazienti in pochi minuti. Il rapporto afferma inoltre che l’intelligenza artificiale generativa accelererà le campagne di estorsione. Una volta che gli aggressori ottengono i database rubati, i modelli di intelligenza artificiale possono analizzare enormi volumi di informazioni in pochi minuti, identificare risorse di alto valore, dare priorità alle vittime e generare messaggi di riscatto personalizzati.
Il report fa parte della prospettiva globale di FortiGuard Labs su come la tecnologia, l’economia e i comportamenti influenzano il rischio informatico in tutto il mondo.
Molte delle tendenze inizialmente previste per il 2025, tra cui il phishing assistito dall’intelligenza artificiale, l’espansione delle piattaforme Crime-as-a-Service e il rapido franchising di ransomware, si sono materializzate più velocemente del previsto, entrando in quella che il rapporto descrive come “un’era industriale”.
Nel 2027, si prevede che il costo globale della criminalità informatica supererà i 23 trilioni di dollari, a causa delle operazioni di ransomware industrializzate, delle reti di frode automatizzate e della fusione della criminalità tradizionale con i sindacati informatici, afferma il rapporto, citando il World Economic Forum.
Per difendersi dagli attacchi informatici rapidi, il rapporto esorta le organizzazioni ad adottare una strategia che unisca l’intelligence sulle minacce, il monitoraggio delle vulnerabilità e la risposta automatizzata agli incidenti.
Questo approccio fornisce visibilità in tempo reale e contenimento rapido su reti e ambienti cloud.
Si prevede inoltre che l’identità diventi la “spina dorsale operativa” della sicurezza informatica il prossimo anno.
Man mano che le organizzazioni utilizzano sempre più automazione e intelligenza artificiale, il numero di identità di macchine come bot e processi cloud aumenterà.
Il rapporto avverte che se anche un solo account umano o macchina viene compromesso, gli aggressori potrebbero accedere rapidamente a grandi quantità di dati, sollecitando la necessità di un accesso rigoroso e limitato nel tempo e di un monitoraggio continuo dell’attività dell’account.
Altri risultati chiave del rapporto includono un aumento del reclutamento di personale interno, con aggressori che corrompono o costringono i dipendenti, e la crescita dei mercati del dark web che operano come siti di e-commerce legittimi.
Il rapporto afferma che la sfida decisiva per le organizzazioni non è più quella di rilevare o bloccare i singoli attacchi, ma piuttosto come tenere il passo con gli avversari che operano come ecosistemi automatizzati su larga scala.
Il successo nel 2026 dipenderà dall’efficacia con cui le organizzazioni combineranno il giudizio umano con le operazioni a velocità macchina per anticipare, rilevare e contenere le minacce prima che si intensifichino. — Edg Adrian A. Eva
