Immagina che il telefono squilli all’1 di notte. È tua madre: dice di aver fatto un incidente e che devi inviarle subito del denaro. Ma in realtà non è lei: è un modello di AI addestrato con pochi secondi della voce di tua madre, ricavati da conversazioni telefoniche rubate in una recente violazione dei dati.
Ora che anche i cybercriminali hanno iniziato a utilizzare l’AI, le perdite registrate hanno raggiunto livelli senza precedenti. Secondo i dati dell’IC3, infatti, le perdite segnalate sono raddoppiate dal 2022, in gran parte a causa dell’AI.
Abbiamo intervistato 258 professionisti della cybersecurity e raccolto dati da diversi esperti per aiutarti a capire come proteggerti dalla minaccia crescente degli attacchi basati sull’AI.
Statistiche principali
- Le perdite causate dai cybercriminali sono raddoppiate tra il 2022 e il 2025, e questo aumento è dovuto almeno in parte all’AI.
- Il 99% delle organizzazioni espone dati sensibili a strumenti di AI non autorizzati, con rischi molto elevati.
- Tra le violazioni dei dati legate ad attacchi basati sull’AI (il 16% del totale), il 37% ha utilizzato tecniche di phishing e il 35% i deepfake.
- Le famiglie sono esposte a una minaccia informatica continua: uno studio del 2025 ha registrato 13,6 miliardi di attacchi IoT.
- L’82,6% dei professionisti della cybersecurity è preoccupato per la crescente sofisticazione degli attacchi di phishing basati sull’AI.
1. Shadow AI agentica e rischi per i dati
Molte aziende che gestiscono dati personali usano l’AI agentica per gestire i dati senza supervisione umana. Con le giuste misure di sicurezza, questa tecnologia può essere del tutto sicura. Il problema è che alcuni dipendenti si affidano alla shadow AI.
I dipendenti usano strumenti di shadow AI, cioè soluzioni non approvate dall’azienda, per lavorare in modo più produttivo. Se l’azienda conserva i tuoi dati personali, la shadow AI potrebbe esporli a rischi. E non è tutto: alcuni tipi di infezione possono propagarsi anche agli agenti AI. Questo significa che strumenti privi di supervisione umana potrebbero raccogliere i tuoi dati.
Vediamo cosa vuol dire esattamente:
- Il 98% delle organizzazioni ha dipendenti che usano applicazioni non autorizzate, inclusa la “shadow AI”. (Veronis)
- Il 99% delle organizzazioni espone dati sensibili in modo pericoloso a strumenti di AI, copilot di AI generativa e applicazioni non autorizzate. (Veronis)
- Ben il 90% delle organizzazioni ha file sensibili esposti a tutti i dipendenti tramite Microsoft 365 Copilot, a causa di autorizzazioni di accesso troppo ampie. (Veronis)
- Il 20% delle organizzazioni ha già segnalato una violazione della sicurezza causata specificamente dalla shadow AI, che aggiunge in media 670.000 dollari ai costi di una violazione dei dati. (IBM)
- 1 app OAuth non verificata su 4 è uno strumento di AI ad alto rischio, che espone le aziende a esfiltrazione e uso improprio dei dati. (IBM)
2. La corsa agli armamenti dell’AI: difensori contro criminali informatici
Siamo entrati in una nuova fase della cybersecurity: difensori e criminali informatici usano entrambi l’intelligenza artificiale, dando vita a quella che molti esperti definiscono una vera e propria “corsa agli armamenti dell’AI”. I cybercriminali possono utilizzare l’AI per creare messaggi estremamente personalizzati, capaci di imitare lo stile di scrittura di contatti o organizzazioni di fiducia.
Il nostro sondaggio del 2024 ha mostrato che una percentuale molto alta di professionisti della cybersecurity, pari all’82,6%, è “molto preoccupata” (50,4%) o “moderatamente preoccupata” (32,2%) per la crescente sofisticazione degli attacchi di phishing basati sull’AI.
Ecco alcuni dati che mostrano dove si combatte oggi la corsa agli armamenti dell’AI:
- L’AI sta rivoluzionando la difesa informatica, con una precisione del 99% e un risparmio medio di 1,9 milioni di dollari per le aziende sui costi delle violazioni. (Panda Security)
- I malware AI polimorfici riscrivono e rigenerano continuamente il proprio codice per sfuggire agli strumenti antivirus tradizionali. (CardinalOps)
- Gli attacchi polimorfici possono continuare a eludere i sistemi antimalware, a meno che questi non vengano sottoposti ad addestramento adversarial, che può ridurre l’elusione del malware del 30% o più. (Science Direct)
- LLM malevoli e “oscuri”, come FraudGPT, WormGPT e PoisonGPT, stanno abbassando la soglia di accesso alla creazione di truffe di phishing, all’installazione automatica di keylogger e ad altre attività dannose. (Barracuda)
- Uno degli strumenti più efficaci contro le truffe basate sull’AI generativa è investire nella consapevolezza e nella formazione in cybersecurity per promuovere cambiamenti concreti nei comportamenti. (sosafe)
- Nel 2025, il tempo necessario per identificare e contenere una violazione dei dati è stato di 241 giorni; secondo gli esperti, le aziende possono ridurre questo rischio con difese automatizzate basate sull’AI. (IBM)
3. Raccolta di dati post-quantistica
Una delle tecnologie emergenti più importanti nella cybersecurity è la crittografia quantistica, che rende i dati illeggibili e può essere decifrata solo con computer quantistici avanzati, oggi non ancora disponibili per aziende o utenti comuni.
Poiché al momento la decifratura, cioè il processo che permette di rendere di nuovo leggibili quei dati, è impossibile, i criminali stanno adottando un approccio chiamato “raccogli ora, decifra dopo”. Con questo metodo, i cybercriminali aspettano che i loro computer diventino abbastanza potenti da accedere alle informazioni rubate, come confermato dalla Finance and Economics Discussion Series del 2025.
Alcuni potrebbero pensare che il quantum computing sia ancora lontano, ma grandi aziende come IBM, Microsoft e Google stanno facendo progressi concreti. Secondo Forbes, IBM punta a sviluppare un computer quantistico affidabile entro il 2029. Anche se questa tecnologia non è ancora accessibile ai cybercriminali, il rapido avanzamento dell’AI dimostra quanto velocemente possano evolversi anche le minacce informatiche.
Gli esperti concordano: un sondaggio di KPMG condotto su 250 grandi aziende mostra che il 60% delle imprese canadesi e il 73% di quelle statunitensi ritiene che sia solo questione di tempo prima che i cybercriminali usino il quantum computing.
Dato che il 95% degli intervistati ritiene che il suo potenziale impatto sulla cybersecurity sia elevato, per le aziende è arrivato il momento di agire. Tieni d’occhio le notizie per capire come le aziende con cui hai a che fare stanno rispondendo a queste minacce.
4. I dispositivi smart come porte d’ingresso per gli hacker
La diffusione dei dispositivi Internet of Things (IoT) nelle nostre case, dagli altoparlanti smart ai frigoriferi connessi a internet, ha creato nuovi punti di accesso per i cybercriminali. L’87,2% dei professionisti della cybersecurity si è detto preoccupato per le vulnerabilità di sicurezza associate ai dispositivi IoT domestici: il 46,5% è “molto preoccupato” e il 40,7% “moderatamente preoccupato”.
Ecco cosa devi sapere sui rischi dell’IoT nel mondo reale:
- Circa 2,7 miliardi di record di dati sono stati esposti in una violazione che ha colpito Mars Hydro, uno dei più grandi produttori di dispositivi IoT in Cina. (Asimily)
- Oltre 10 milioni di dispositivi non certificati basati sul software open-source Android sono stati usati per colpire le persone con frodi pubblicitarie su larga scala e commettere altri reati digitali. (Google)
- Kimwolf, una botnet IoT, si è diffusa infettando oltre 2 milioni di dispositivi, che vengono usati per attacchi di tipo distributed denial-of-service (DDoS) e altre attività. (Krebs on Security)
5. Frodi con AI, deepfake e phishing personalizzato
Anche se il 94% dei professionisti della cybersecurity dichiara di sentirsi “molto sicuro” (50,8%) o “moderatamente sicuro” (43,8%) dei metodi attualmente usati dalla propria organizzazione per proteggere i dati degli utenti, il panorama dell’AI continua a evolversi. Questa evoluzione sta rendendo possibili attacchi di phishing personalizzati e deepfake capaci di imitare la voce di amici o familiari in attacchi di vishing particolarmente mirati.
Ecco come questo scenario si è evoluto fino a favorire la compromissione di account e persino i furti di identità:
- Microsoft è di gran lunga il principale bersaglio del phishing, con il 42% degli attacchi, seguita da Adobe (18%), DocuSign (15%) e Yahoo (10%). (Netskope)
- L’AI per la clonazione vocale può imitare la voce di una persona cara partendo da pochi secondi di audio. (The New Yorker)
- Tra le violazioni dei dati che hanno coinvolto attacchi basati sull’AI (il 16% delle violazioni), il 37% ha usato il phishing e il 35% i deepfake. (IBM)
- Creare metodi di rilevamento dei deepfake più solidi, scalabili, generalizzabili e spiegabili è una delle sfide più discusse nella ricerca sulla cybersecurity. (Front Big Data)
6. Responsabilità per l’esposizione dei dati dei clienti
Anche se negli Stati Uniti non esistono leggi complete sulla privacy dei dati, le aziende statunitensi devono comunque trattare con attenzione alcuni tipi di dati sensibili. In caso di esposizione, la SEC richiede comunicazioni pubbliche tempestive. Il mancato rispetto di questo obbligo può comportare multe di diversi milioni di dollari, cause legali e ulteriori danni alla reputazione.
Ecco alcune tendenze sulla sicurezza dei dati da tenere d’occhio:
- Nel 2025, circa il 97% delle organizzazioni colpite da una violazione non disponeva di controlli adeguati sull’accesso all’AI. (IBM)
- Meno della metà delle organizzazioni (49%) prevedeva di investire nella sicurezza dopo una violazione avvenuta dopo il 2025. (IBM)
- Le organizzazioni soggette a più regimi di conformità normativa hanno registrato costi delle violazioni superiori del 27%, a causa della complessità legata alla gestione di requisiti di notifica e indagini diversi. (IBM)
- Il totale delle sanzioni e degli accordi HIPAA negli Stati Uniti ha raggiunto i 6,7 milioni di dollari, in calo rispetto ai 9,1 milioni dell’anno precedente. (Compliancy Group)
- Tra gli esempi finiti nelle notizie c’è South Texas Oncology and Hematology, che ha pagato 1,1 milioni di dollari per chiudere una causa legata a una violazione dei dati derivante da un cyberattacco del 2024. (HIPAA Journal)
7. Perché il ransomware è così redditizio
I ransomware, cioè i malware che bloccano i file di un sistema informatico fino al pagamento di un riscatto, sono emersi come la principale preoccupazione: il 21,7% dei professionisti li indica come la minaccia che la propria organizzazione affronta più spesso. Questi attacchi alle aziende non sono solo problemi aziendali astratti: riguardano direttamente anche i consumatori, perché spesso i dati rubati sono i loro.
Ecco perché il ransomware va considerato una minaccia concreta:
- Il pagamento medio per un attacco ransomware è diminuito di un terzo, ma resta comunque intorno a 1,3 milioni di dollari. (Sophos)
- La richiesta mediana di riscatto per le organizzazioni con ricavi annui tra 10 e 50 milioni di dollari supera di poco i 100.000 dollari, mentre per le organizzazioni con oltre 5 miliardi di dollari di ricavi annui arriva a 5,5 milioni di dollari. (Sophos)
- Spesso le aziende, nel 53% dei casi, finiscono per pagare meno dell’importo concordato nella richiesta iniziale di riscatto. (Sophos)
- Nel 2025, il costo di recupero dopo un attacco ransomware è stato di quasi 1,5 milioni di dollari, in calo rispetto ai 2,8 milioni del 2024. (Sophos)
- L’azienda Conduent è sotto indagine per quella che potrebbe essere la più grande violazione di dati sanitari nella storia degli Stati Uniti, nata da un attacco ransomware che ha coinvolto quasi 200 milioni di persone. (HIPAA Journal)
All’inizio dell’anno, Stryker Corporation ha subito l’interruzione di alcuni servizi nella propria rete di produzione globale a causa di un attacco ransomware. L’attacco non ha coinvolto i prodotti, ma ha avuto effetti sulle operazioni della filiera, come le spedizioni. (Stryker)
Questi attacchi su larga scala ci ricordano che un hacker non è per forza un ragazzo chiuso in uno scantinato, come negli stereotipi di 20 anni fa. A volte, dietro questi attacchi si celano gruppi di criminali sponsorizzati da governi.
8. Attacchi ai settori industriali e fragilità della filiera
I cyberattacchi possono colpire qualsiasi settore, con conseguenze sulle filiere di produzione e sulle attività locali, sia su larga sia su piccola scala. Secondo l’X-Force Threat Intelligence Index 2026, i settori più colpiti sono:
- Manifatturiero (quasi 28%)
- Finanza e assicurazioni (27%)
- Servizi professionali, aziendali e ai consumatori (9%)
- Energia (8%)
- Trasporti (8%)
- Vendita al dettaglio (6%)
- Commercio all’ingrosso (6%)
- Sanità (4%)
- Pubblica amministrazione (3%)
Le tendenze dei cyberattacchi indicano che le aziende vengono prese di mira soprattutto attraverso applicazioni esposte al pubblico (40%), furto degli account (11%) e phishing (9%). Il phishing è l’unico gruppo ad aver registrato un calo significativo, (rispetto al 25% del 2024). In futuro, potremmo assistere a una crescita importante degli attacchi in cui i cybercriminali sfruttano i chatbot integrati nei sistemi HR.
Gli attacchi di questo tipo hanno effetti devastanti sulla filiera, come dimostra il fatto che negli ultimi cinque anni le compromissioni gravi sono quadruplicate. Le conseguenze si propagano con un effetto a cascata: se un negozio locale non riesce a ricevere un prodotto, non vende e quindi non guadagna. Se hai una piccola attività, o conosci qualcuno che ne gestisce una, l’impatto può essere molto pesante.
Come prepararsi alle nuove minacce informatiche
I cybercriminali potrebbero affidarsi sempre di più a tecniche sofisticate per rubare account, denaro e informazioni, ma esistono alcune misure semplici che possono renderti un bersaglio più difficile:
- Scegli un antivirus con rilevamento comportamentale: è uno strumento indispensabile, perché può individuare malware basati sull’AI appena generati prima che attacchino il tuo dispositivo. Ti consigliamo di provare Panda Dome, un antivirus gratuito con rilevamento comportamentale che puoi installare su qualsiasi dispositivo.
- Affidati a servizi con informative sulla privacy chiare: controlla le politiche sulla privacy dei servizi che usi per assicurarti che conservino i tuoi dati in modo corretto. Se non ne hanno una, consideralo un segnale d’allarme da non sottovalutare.
- Attiva la MFA: abilita l’autenticazione a più fattori tramite SMS o app di autenticazione, così i cybercriminali non potranno prendere facilmente il controllo del tuo account. Ti consigliamo di usare anche una password robusta per prevenire gli attacchi di forza bruta, ma il secondo livello di verifica offerto dalla MFA è ancora più importante.
- Connettiti solo a reti Wi-Fi sicure: evita le reti Wi-Fi pubbliche, perché possono esporti più facilmente ad attacchi informatici. L’ideale è connettersi solo a reti sicure e usare una VPN (rete privata virtuale) per proteggere i tuoi dati.
- Fai backup regolari: proteggi i tuoi dati dagli attacchi ransomware salvandone una copia su un servizio di cloud storage come Google Drive o iCloud. Puoi anche fare un backup su un dispositivo fisico esterno, ma assicurati di tenerlo in un luogo sicuro.
Blocca le minacce emergenti con Panda Security
La Shadow AI agentica, le minacce post-quantistiche, le fughe di dati nel dark web e altri cyberattacchi di nuova generazione continuano ad aumentare, ma capire come funzionano queste tecnologie ti aiuta a prepararti a quello che verrà. Il passo più importante è proteggere i tuoi dispositivi prima di un attacco, non dopo.
Panda Dome ti protegge con una soluzione semplice e facile da usare, che include rilevamento delle minacce in tempo reale, strumenti per navigare in modo più sicuro e monitoraggio del dark web per avvisarti se i tuoi dati compaiono dove non dovrebbero.
Scarica subito Panda Dome per prepararti alle minacce informatiche del futuro.
Domande frequenti sulle minacce informatiche
Che cosa fa Panda Security per contrastare le minacce informatiche emergenti?
Panda Security aggiorna continuamente la propria threat intelligence per restare al passo con i nuovi metodi di attacco, inclusi i malware basati sull’AI e le campagne di phishing adattive. I suoi prodotti usano tecnologie di rilevamento comportamentale che vanno oltre le firme dei virus già noti, così possono intercettare le minacce nel momento in cui si manifestano.
Qual è il cyberattacco più frequente che colpisce le persone comuni?
Il phishing resta la minaccia più diffusa. Di solito arriva sotto forma di email, SMS o pop-up che ti convincono a cliccare su un link o a inserire informazioni personali. Ora che l’AI viene usata per creare messaggi più personalizzati e credibili, anche gli utenti più esperti possono cadere nella trappola.
Il ransomware colpisce anche le persone comuni?
Sì, i singoli utenti sono bersagli frequenti perché spesso sono meno protetti. Il ransomware cifra i file del computer e chiede un pagamento per ripristinare l’accesso. Di solito arriva tramite un’email di phishing, un download infetto o una connessione di rete non sicura.
Che cos’è la sicurezza zero trust?
L’approccio zero trust si basa su un’idea molto semplice: non fidarti automaticamente di nessuno e di niente, nemmeno all’interno della tua rete. Questo modello di sicurezza richiede una verifica continua a ogni passaggio. Anche se nasce soprattutto per le aziende, il concetto si può applicare anche alle reti e ai dispositivi di casa: usa l’autenticazione multifattoriale, limita le app che possono accedere ai tuoi dispositivi e non dare per scontato che la rete domestica sia sicura solo perché è tua.