Cybersicurezza 2026: i temi più importanti da tenere d'occhio e una panoramica su cosa aspettarsi
Nel 2025, l'Europa ha affrontato un'ondata di attacchi informatici: dai disservizi negli aeroporti e dai sospetti di sabotaggi elettorali allo spoofing GPS sul volo della presidente della Commissione europea Ursula von der Leyen e agli attacchi contro i satelliti nello spazio.
PUBBLICITÀ
PUBBLICITÀ
Il continente è stato tra i più colpiti, rappresentando il 22 per cento di tutti gli attacchi ransomware globali, in cui i dati vengono rubati, cifrati e poi scambiati con un riscatto. Gli attacchi di denial-of-service distribuito (DDoS) sono aumentati, con 3,2 milioni registratiin Europa, Medio Oriente e Paesi africani solo nella prima parte dell'anno.
Questi attacchi hanno avuto anche pesanti effetti economici, costando a Paesi come Francia, Germania, Italia e Spagna complessivamente 300 miliardi di euro negli ultimi cinque anni, secondo il gruppo assicurativo globale Howden.
La necessità di affrontare la cybersicurezza è più urgente che mai, e ci aspettiamo che nel 2026 diventi una priorità per i governi. Euronews Next ha raccolto alcuni dei principali report che prevedono dove andrà la cybersicurezza quest'anno.
Cybersicurezza: minacce geopolitiche in espansione
Se il 2025 è stato l'anno in cui la cybersicurezza è diventata un "punto di crisi geopolitico", secondo Forrester, il 2026 sarà quello in cui le operazioni di attori come Russia, Cina, Iran e Corea del Nord si espanderanno, scrive la società di ricerche di mercato nel suo report di previsioni sulla cybersicurezza.
L'azienda afferma che l'instabilità politica e le nuove tecnologie costringeranno quest'anno i leader della sicurezza e del rischio ad adattarsi.
La preoccupazione è condivisa dai team di sicurezza di Google Cloud, che hanno redatto il Cybersecurity Forecast per il 2026. Secondo loro, la Cina continuerà verosimilmente a condurre campagne informatiche per rafforzare la propria influenza politica ed economica.
Un'area che Google considera particolarmente vulnerabile agli attacchi cinesi è il settore dei semiconduttori, complice la concorrenza di rivali come la taiwanese TSMC e le restrizioni all'export degli Stati Uniti.
Le operazioni informatiche della Russia continueranno in Ucraina, ma daranno anche "priorità agli obiettivi strategici globali di lungo periodo", aggiunge il report di Google, ad esempio intensificando le operazioni di influenza contro gli Stati Uniti e altri Paesi occidentali.
Il colosso tecnologico statunitense ritiene che Mosca continuerà a manipolare le narrazioni in vista di elezioni cruciali, come visto in Polonia, Germania e Moldova nel 2025, mentre si prevede che anche l'Iran intensificherà le operazioni informatiche in Medio Oriente, attraverso siti d'informazione inautentici allineati agli interessi di Teheran.
Un modo con cui l'Unione europea dovrebbe contrastare questi attori statali nel 2026 è costruire un proprio database di vulnerabilità note e sfruttate: un catalogo di vulnerabilità di sicurezza sfruttate attivamente dagli aggressori, spiega Forrester nelle sue previsioni.
Il database delle vulnerabilità dell'UE probabilmente migliorerà il coordinamento e la condivisione delle informazioni di intelligence oltre confine, aggiunge l'azienda.
IA nella cybersicurezza: dall'eccezione alla norma
L'intelligenza artificiale (IA) ridisegnerà sia il modo in cui gli attacchi vengono condotti sia il modo in cui vengono difesi nel 2026, secondo Google e la società statunitense di cybersicurezza Fortinet, che pubblica ogni anno il Global Threat Landscape Report.
Entrambe le aziende segnalano gli agenti di IA, progettati per compiere azioni autonome a supporto degli esseri umani e che non richiedono istruzioni umane, come una nuova sfida per i team di sicurezza.
Google afferma che gli aggressori sfrutteranno sempre di più questi strumenti di IA per ampliare la scala degli attacchi, mentre Fortinet ritiene che gli agenti di IA schierati dagli attori malevoli riusciranno a coordinare le offensivi senza intervento umano.
Google prevede inoltre che l'IA sarà usata per nuove tecniche di attacco, come la prompt injection (iniezione di prompt), che manipola i sistemi di IA per aggirare i loro protocolli di sicurezza integrati e seguire comandi nascosti.
Un altro attacco da tenere d'occhio, secondo i team di sicurezza di Google, è il vishing, ovvero la clonazione vocale tramite IA che crea imitazioni iperrealistiche di persone. Un esempio sono i cloni vocali di dirigenti o tecnici IT, usati per richiedere informazioni personali o riservate ai dipendenti.
Gli hacker continueranno anche a usare l'IA per scrivere e-mail di phishing realistiche, messaggi fraudolenti che inducono gli utenti a cliccare su un link o scaricare un allegato per rubare dati, scrive Fortinet nel suo rapporto annuale CISO Predictions Report.
Tuttavia, le aziende prese di mira dagli agenti di IA potrebbero usare la tecnologia anche per riassumere gli attacchi, decodificare codice malevolo e identificare le tattiche, secondo Google.
Cyberguerra: il campo di battaglia si sposta nello spazio
I sistemi di posizionamento globale (GPS), che si basano su satelliti per individuare la posizione di navi, auto, aerei e smartphone, sono stati un obiettivo di rilievo per tutto il 2025, secondo il CISO Predictions Report di Fortinet.
Quest'anno aumenteranno gli attacchi informatici contro i satelliti in orbita nello spazio, prevede Fortinet.
Il GPS funziona grazie a satelliti che trasmettono continuamente segnali radio contenenti la loro posizione esatta e l'ora. I dispositivi a terra, come smartphone o sistemi di navigazione delle auto, ricevono quei segnali e calcolano la distanza da ciascun satellite per determinare la propria posizione.
Gli attori delle minacce sfruttano questi sistemi in due modi principali, spiega Fortinet: disturbano i segnali GPS così da impedirne la ricezione (jamming), oppure trasmettono segnali falsi in un attacco chiamato "spoofing".
Inviando segnali GPS falsi, gli aggressori possono "degradare o disabilitare le munizioni, reindirizzare droni e missili, far entrare gli aerei in territorio nemico e impedirne l'atterraggio", secondo il report di Fortinet.
L'interferenza sui sistemi GPS continuerà nel 2026 "man mano che la guerra informatica diventa prassi", prevede Fortinet, aggiungendo che il rischio di interferenze legate al GPS è più elevato per compagnie aeree, settore marittimo e produttori della difesa.
Per limitare i danni causati dalle interferenze GPS, Fortinet afferma che le aziende dovrebbero aggiungere più livelli di cifratura ai satelliti che utilizzano.