Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026

Dic 18, 2025 Approfondimenti, Campagne malware, In evidenza, Minacce, RSS

---

Se c’è una cosa su cui tutti concordano è che l’intelligenza artificiale sta ormai diventando onnipresente nelle cyberminacce grazie alla sua capacità di sviluppare velocemente nuovi malware e automatizzare le campagne. Anche Dmitry Volkov, CEO di Group-IB, condivide questa visione, invitando le aziende a ripensare a fondo le strategie di sicurezza.

Tra le previsioni più preoccupanti per il 2026 condivise dal CEO di Group-IB c’è la rapida diffusione di una nuova categoria di malware auto-propagante grazie all’integrazione con l’IA.

I malware tradizionali di questo tipo esistono da tempo: WannaCry, NoyPetya e Mirai sono tra i nomi più conosciuti e temuti, considerando l’ingente danno economico che hanno provocato in pochi giorni. Con la diffusione dell’ntelligenza artificiale, si prevede un peggioramento significativo: integrando questa tecnologia “questi ceppi di malware si diffonderanno più velocemente, diventeranno adattivi verso obiettivi specifici, ne sfrutteranno le debolezze mirate e sfuggiranno meglio al rilevamento” spiega Volkov.

Gli agenti di IA saranno inoltre in grado di gestire l’intera kill chain, a partire dall’individuazione delle vulnerabilità fino a orchestrare l’attacco su scala. Secondo Volkov, ci sarà una vera e propria “epidemia di worm” basata sull’intelligenza artificiale.

Anche il mondo dei ransomware subirà un’evoluzione importante: Volkov prevede che a partire dal 2026 i gruppi ransomware cominceranno ad adottare agenti IA per accelerare gli attacchi una volta ottenuto l’accesso ai sistemi. Questi agenti diventeranno parte delle offerte RaaS e anche gli affiliati con minori competenze tecniche accederanno ad elevati livelli di automazione.

L’intelligenza artificiale sarà utilizzata anche negli attacchi Adversary-in-the-Middle (AiTM), in particolare per automatizzare il dirottamento delle sessioni e raccogliere credenziali su larga scala. “Ciò renderà inefficaci i nostri sistemi di verifica, poiché le operazioni AiTM gestite dall’IA saranno più adattive delle difese attuali” avverte Volkov.

Con l’adozione da parte delle banche di crypto e stablecoin per transazioni più veloci e trasparenti, aumenteranno anche i rischi legati a nuovi schemi di frode. I truffatori investiranno maggiormente in automazione, layering e offuscamento; Volkov prevede che i sistemi DeFi, kit di exploit per smart contract e l’uso di bot IA per il riciclaggio diventeranno fenomeni comuni.

Nel 2026 gli attacchi gestiti dall’IA prenderanno sempre più di mira anche le API, in particolare nelle infrastrutture cloud. “Poiché il cloud è controllato dal codice (permessi, storage, impostazioni di rete sono definiti tramite API), esso è “leggibile dalle macchine”, il che significa che l’IA può comprendere e modificare le configurazioni cloud tramite le API stesse” specifica Volkov. Gli attaccanti sfrutteranno la logica di automazione per causare interruzioni di servizio e manomettere le configurazioni.

Infine, non mancheranno i rischi legati all’uso dell’IA per lo sviluppo del codice: poiché molti team si affidano totalmente a questi sistemi e trascurano le revisioni, aumenterà il rischio di attacchi alla supply chain; nel dettaglio, gli attaccanti punteranno a inserire backdoor in software legittimi su larga scala manipolando i tool di IA più diffusi.

Non solo intelligenza artificiale

L’intelligenza artificiale, seppur prominente, non sarà l’unica cosa da cui guardarsi nel mondo della cyberminacce. Volkov prevede che i cyberattaccanti continueranno a fare affidamento a tecniche di manipolazione psicologica per spingere le vittime a cedere alla truffa. In alcuni casi, le frodi non si limitano a chiedere i dati della carta o i codici OTP alla vittima, ma la spingono a contrarre prestiti o a vendere proprietà.

Volkov anticipa inoltre un trend piuttosto pericoloso riguardante le misure di localizzazione dei dati adottate da diverse regioni, ovvero la conservazione delle informazioni entro i propri confini. “Questo rallenterà inavvertitamente la collaborazione globale e la condivisione di informazioni sulle minacce” avverte il CEO di Group-IB. “Gli attaccanti operano a livello globale, ma i difensori limitano la loro visibilità a livello regionale“.

Le tendenze della cybersecurity secondo Group-IB

Se le cyberminacce evolvono, dall’altra parte gli esperti di sicurezza non rimangono a guardare. Volkov afferma che anche i SOC stanno investendo nell’IA per rispondere agli attacchi, superando i limiti dei centri di controllo tradizionali. “Il futuro è dei Cyber Fraud Fusion Centers: team ibridi che condividono intelligence in tempo reale tra i domini cyber e frode, utilizzando modelli automatizzati centralizzati per correlare i dati e agire istantaneamente” afferma Volkov.

Il CEO di Group-IB insiste anche sulla necessità di passare all’Explainable IA (XAI) per garantire alle organizzazioni trasparenza sui dati di addestramento, sulle logiche decisionali e sui processi di validazione dei risultati.

Infine, Volkov anticipa un confine sempre più sfumato tra “cybersecurity” e “antifrode”: poiché il fine ultimo delle tecniche di attacco è la monetizzazione tramite frode, sarà necessario considerare i due concetti come un unico campo d’azione per avere visibilità completa sull’intera catena di attacco.

---

• frodi, Group-IB, Intelligenza artificiale, Ransomware, truffe, Worm

---

---