Aumentano del 49% i gruppi criminali che fanno leva sul ransomware, e arrivano a quadruplicare (rispetto al 2020) gli attacchi alla supply chain. La principale minaccia, però, restano i tentativi di sfruttamento delle vulnerabilità, che sono la causa principale degli attacchi. Sono i principali dati evidenziati da IBM nel suo report X-Force Threat Intelligence Index 2026.
Identità AI sotto attacco: oltre 300.000 credenziali ChatGPT esposte
Nel 2025 X-Force ha registrato un aumento del 49% dei gruppi ransomware attivi rispetto all’anno precedente. Non si tratta solo di grandi organizzazioni strutturate, ma di una galassia di operatori di piccole dimensioni, con campagne a basso volume che rendono più difficili attribuzione e tracciamento. A favorire questa proliferazione è il crollo delle barriere all’ingresso. Gli attaccanti riutilizzano strumenti compromessi e schemi di attacco già consolidati, integrandoli con funzionalità di IA per automatizzare parti delle loro campagne. Con la maturazione dei modelli multimodali, gli analisti prevedono un’ulteriore evoluzione basata sull’automazione della ricognizione, sulla generazione dinamica di codice malevolo e sull’adattamento in tempo reale alle difese incontrate.
Preoccupano anche gli attacchi all’IA, nello specifico alle identità: il malware Infostealer ha portato all’esposizione di oltre 300.000 credenziali di ChatGPT nel solo 2025. Un dato che segna un passaggio simbolico: le piattaforme di IA sono ormai percepite dagli attaccanti come sistemi chiave, al pari delle principali soluzioni SaaS aziendali. Il problema non si limita all’accesso non autorizzato a un account. Le credenziali compromesse aprono scenari specifici per l’IA: manipolazione degli output, esfiltrazione di dati sensibili caricati nei prompt, iniezione di istruzioni malevole nei flussi operativi. In un contesto in cui i chatbot vengono integrati nei processi aziendali, la compromissione dell’identità può tradursi in alterazione delle decisioni, perdita di proprietà intellettuale o esposizione di informazioni riservate.
Catene di approvvigionamento sotto attacco
Dal 2020 le compromissioni legate a supply chain e terze parti sono aumentate di quasi quattro volte. Gli attaccanti sfruttano relazioni di fiducia, come le integrazioni SaaS, per accedere ai flussi di sviluppo e sabotarli. A complicare lo scenario contribuiscono anche gli strumenti di scrittura del codice basati sull’IA: se da un lato accelerano la produttività, dall’altro possono introdurre codice non verificato o dipendenze poco controllate, aumentando la superficie di attacco lungo le filiere software e gli ecosistemi open source.
Nel 2026 la pressione su pipeline e repository condivisi è destinata a crescere ulteriormente. A rendere il quadro più critico è la progressiva convergenza tra attori supportati da stati e gruppi guidati da motivazioni economiche. Tecniche un tempo riservate a operazioni sponsorizzate da Stati si diffondono nei forum underground, mentre l’IA semplifica ricognizione e sfruttamento.
L’IA ha successo perché mancano ancora le basi della sicurezza
Nonostante l’evoluzione delle minacce, molte realtà continuano a mostrare carenze nei controlli di base. I test di penetrazione di X-Force Red rilevano debolezze persistenti nella gestione delle credenziali degli utenti, dei servizi e nella configurazione software, con controlli di accesso mal configurati come punti di ingresso più comune. L’IA, in questa ottica, non fa altro che semplificare la vita agli attaccanti, che invece di ingegnarsi nel trovare nuove falle di sicurezza, sfruttano la tecnologia per accelerare il rilevamento di vulnerabilità e credenziali mal gestite.