Gli esperti di NordVPN rivelano le cinque minacce informatiche emergenti che segneranno l’inizio di una nuova era nel campo della cybersecurity
I criminali informatici si avvicinano al 2026 con capacità sempre più sofisticate, potenziate dall’intelligenza artificiale, dall’automazione e da tecniche di inganno avanzate. Con la crescente dipendenza da servizi digitali, dispositivi smart e comunicazioni online, le minacce per gli utenti si stanno evolvendo rapidamente, diventando al tempo stesso più pervasive e complesse.
Di fronte all’emergere di strumenti e strategie completamente nuovi, è fondamentale rimanere aggiornati sui rischi futuri e comprendere le forze che plasmeranno gli attacchi dei prossimi anni.
Cinque rischi chiave per la cybersecurity nel 2026
Rischio di una monocultura di Internet
La crescente monocultura di Internet rappresenta un rischio significativo. L’adozione diffusa degli stessi fornitori di servizi cloud (come AWS), delle stesse CDN (come Cloudflare) e delle stesse suite di produttività (come Google o Microsoft Office) implica che un singolo malfunzionamento possa avere ripercussioni su milioni di utenti, riducendo in modo drastico la resilienza complessiva della rete.
Questa uniformità rende inoltre l’hacking più redditizio: anche un guadagno minimo per utente, quando applicato a un’unica piattaforma con un’enorme base di utenti, può generare profitti considerevoli per i criminali informatici. In passato, l’esistenza di ecosistemi più eterogenei – come reti basate su Sun Microsystems, Linux e server Windows – frammentava il panorama tecnologico, innalzando i costi per gli aggressori e rendendo i sistemi meno appetibili come bersagli.
“Poiché l’ecosistema digitale odierno è in gran parte monoculturale, tutti diventano un bersaglio. Online, non esiste nulla che non sia interessante. Qualsiasi piccolo dato, anche qualcosa di semplice come i record DNS, può essere venduto, aggregato e monetizzato. Il semplice fatto di esistere online rende un bersaglio”, spiega Adrianus Warmenhoven, esperto di cybersecurity di NordVPN, tra i provider di servizi VPN più avanzati e apprezzati al mondo per navigare in modo sicuro e privato.
Leggi anche: Intelligenza artificiale, positiva per il 59% degli italiani
Aumento della disinformazione attraverso nuovi canali
Nel 2025 si è osservato un fenomeno preoccupante: su piattaforme come Reddit, oltre che su altri social e piattaforme di streaming, le misure di sicurezza informatica e le buone pratiche per la privacy sul web sono state spesso derise o sminuite dagli utenti. Questa tendenza è destinata a crescere nel 2026, con gravi conseguenze per la sicurezza e la privacy di molte persone.
A complicare ulteriormente la situazione ci sono le organizzazioni criminali, spesso più strutturate delle aziende legittime, che dispongono di intere unità di marketing e pubblicità. Questi gruppi investono risorse significative per promuovere cattive abitudini di sicurezza, mantenendo così gli utenti vulnerabili. Alcuni, con budget considerevoli, si spingono persino a pagare o creare influencer per sponsorizzare pratiche non sicure o prodotti con standard di sicurezza inferiori.
Vulnerabilità legate all’AI e accelerazione degli attacchi informatici
Gli strumenti di intelligenza artificiale, come ChatGPT, possono memorizzare le cronologie delle chat nella memoria locale del browser, esponendo eventuali conversazioni sensibili al rischio di furto di informazioni. Nonostante numerosi avvertimenti, molti utenti continuano a discutere di argomenti sensibili con queste piattaforme.
Oltre alle crescenti minacce da parte di aggressori che puntano a sfruttare tali dati, anche le aziende che sviluppano intelligenze artificiali utilizzano i dati degli utenti per migliorare e addestrare i loro modelli, aumentando ulteriormente le preoccupazioni legate alla privacy e alla sicurezza.
“Il 2026 vedrà anche una drammatica escalation delle offensive e delle difese basate sull’intelligenza artificiale. L’AI ha modificato l’accessibilità e la sofisticazione dei crimini informatici, abbassando le barriere per gli attori meno esperti dal punto di vista tecnologico e amplificando le capacità dei criminali esperti”, afferma Marijus Briedis, CTO di NordVPN.
I criminali informatici stanno già sperimentando sistemi di AI autonomi in grado di sondare le reti, identificare i punti deboli e sfruttare le vulnerabilità con una minima supervisione umana. Questi sistemi sono in grado di apprendere, iterare e adattarsi, rendendo gli attacchi più rapidi e difficili da prevedere, a supporto delle campagne di phishing o di ingegneria sociale. Modelli avanzati di AI come Evil GPT, la “versione cattiva” di GPT sono facilmente ed economicamente disponibili sul Dark Web, spesso al costo di appena 10 dollari.
Ascolta anche: La legge italiana sull’AI tra luci e ombre
Erosione progressiva della fiducia
“Fidarsi è bene, non fidarsi…”. Mai come oggi la fiducia e la credibilità nei servizi digitali e nei dispositivi tecnologici sono messe a dura prova. Con la crescente diffusione dei servizi basati interamente sul cloud, i processi di autenticazione diventeranno bersagli privilegiati. Minacce come deepfake, clonazione vocale, identità sintetiche ultra-realistiche, chat di phishing automatizzate e attacchi iper-personalizzati renderanno sempre più sottile il confine tra autentico e artificiale.
I criminali informatici sfrutteranno identità sintetiche completamente false, create combinando dati reali degli utenti con informazioni inventate, per accedere ad account su cloud, aprire conti bancari, richiedere crediti e compiere reati che potrebbero rimanere invisibili per anni. Le frodi e le truffe basate sull’intelligenza artificiale non solo aumenteranno l’efficienza dei criminali, ma complicheranno ulteriormente l’identificazione di siti web e servizi fraudolenti. Se questa tendenza dovesse continuare, la progressiva mancanza di fiducia potrebbe compromettere l’intero ecosistema digitale.
La portata delle minacce alla sicurezza quantistica
“Si stima che il mercato dell’informatica quantistica supererà i cinque miliardi di dollari entro il 2026, con la maggior parte dei nuovi investimenti orientati alla commercializzazione, espandendone l’impatto oltre le applicazioni di nicchia. Questo sviluppo posizionerà la sicurezza informatica al centro dell’attenzione, dato che le capacità delle tecnologie quantistiche avranno il potenziale di rivoluzionare, ma anche compromettere, le attuali misure di protezione dei dati”, spiega ancora Briedis.
L’informatica quantistica si sta avvicinando a una soglia in cui gli attuali standard di crittografia potrebbero non essere più sicuri. Sebbene gli attacchi quantistici su larga scala siano ancora lontani anni, i criminali informatici stanno già conducendo operazioni di “harvest now, decrypt later”, ovvero “raccogli ora e decrittografa dopo”, rubando oggi dati crittografati con l’aspettativa che le scoperte quantistiche consentiranno loro di decrittografarli in futuro.
Una volta che la decrittografia quantistica diventerà praticabile, potrebbero essere esposte informazioni private accumulate nel corso di decenni. Sia per le organizzazioni che per gli individui, la resilienza quantistica non dovrebbe più essere una preoccupazione futura, ma una priorità attuale.
“Man mano che i confini tra il mondo fisico e quello digitale diventano labili, la sicurezza informatica non è più solo una questione tecnica, ma sociale. È come insegnare a un bambino a mangiare un panino, ma non a lavarsi i denti. L’educazione digitale si è concentrata sull’alfabetizzazione (come utilizzare i dispositivi), oggi l’attenzione deve spostarsi sull’igiene digitale e sulla pratica quotidiana di buone abitudini di sicurezza. Nel 2026, questo aspetto sarà fondamentale”, conclude Warmenhoven.
Per ulteriori informazioni su come proteggersi dalle minacce informatiche, vi invitiamo a visitare il blog di NordVPN.
S. C.
Fonte: C. S. NordVPN
