IBM X-Force Threat Intelligence Index 2026 fotografa un’accelerazione netta degli attacchi AI-driven, alimentata da lacune di sicurezza di base che continuano a lasciare esposte le imprese. Il nuovo report evidenzia come i criminali informatici stiano sfruttando strumenti di intelligenza artificiale per individuare più rapidamente vulnerabilità e configurazioni deboli, riducendo il tempo che separa la fase di ricognizione dall’impatto operativo.
Secondo i dati X-Force, nel 2025 lo sfruttamento delle vulnerabilità è diventato la principale causa degli attacchi, rappresentando il 40% degli incidenti osservati. In parallelo, gli attacchi iniziati tramite exploit di applicazioni pubbliche sono aumentati del 44%, spesso a causa dell’assenza di controlli di autenticazione adeguati e della scoperta automatizzata delle falle resa possibile dall’AI.
AI e ransomware: un ecosistema più frammentato e veloce
Il report IBM X-Force Threat Intelligence Index 2026 rileva un aumento del 49% dei gruppi ransomware attivi anno su anno, segnale di una crescente frammentazione dell’ecosistema criminale. Le vittime pubblicamente conosciute sono cresciute di circa il 12%, mentre operatori più piccoli e transitori complicano l’attribuzione e ampliano la superficie di rischio.
L’intelligenza artificiale sta contribuendo ad abbassare le barriere all’ingresso. Gli attori malevoli riutilizzano strumenti compromessi e playbook consolidati, integrando sempre più l’AI per automatizzare operazioni, ricognizione e fasi avanzate degli attacchi ransomware. Con l’evoluzione dei modelli multimodali, IBM prevede che le minacce diventeranno ancora più rapide e adattive.
Come ha dichiarato “Gli attaccanti non stanno reinventando i manuali di gioco, li stanno accelerando con ‘I’AI”, ha detto Mark Hughes, Global Managing Partner per i Servizi di Cybersecurity di IBM. “Il problema di fondo è lo stesso: le aziende sono oppresse dalle vulnerabilità del software. La differenza ora è la velocità. Con così tante vulnerabilità che non richiedono credenziali, gli attaccanti possono bypassare gli esseri umani e passare direttamente dall’esplorazione all’impatto. I responsabili della sicurezza devono adottare un approccio più proattivo, utilizzando il rilevamento e la risposta alle minacce basati su agenti per identificare le lacune e individuare le minacce prima che degenerino.”
Identità AI e credenziali ChatGPT: oltre 300.000 account esposti
Un elemento rilevante del Threat Intelligence Index 2026 riguarda il rischio legato alle identità AI. Nel 2025 il malware infostealer ha contribuito all’esposizione di oltre 300.000 credenziali ChatGPT, segnalando come le piattaforme di AI abbiano raggiunto un livello di rischio analogo a quello delle principali soluzioni SaaS aziendali.
Le credenziali compromesse dei chatbot non comportano soltanto accesso non autorizzato agli account. Gli attaccanti possono manipolare output, esfiltrare dati sensibili o iniettare prompt dannosi. Il report sottolinea quindi la necessità di integrare autenticazione forte e controlli di accesso condizionati nei progetti di adozione dell’intelligenza artificiale a livello enterprise.
Supply chain e terze parti: compromissioni quasi quadruplicate dal 2020
IBM X-Force evidenzia un aumento di quasi quattro volte delle compromissioni delle supply chain o di terze parti dal 2020. Gli attaccanti sfruttano relazioni di fiducia, pipeline CI/CD e integrazioni SaaS, concentrandosi sugli ambienti in cui il software viene costruito e distribuito.
La pressione è destinata a crescere nel 2026, anche a causa dell’adozione di strumenti di codifica basati su AI che accelerano lo sviluppo ma possono introdurre codice non verificato. In parallelo, la diffusione di tattiche e tecniche nei forum sotterranei e la linea sempre più sfumata tra attori statuali e gruppi finanziariamente motivati ampliano l’accessibilità a strumenti un tempo riservati a pochi soggetti.
Fondamenti di sicurezza e settori più colpiti
Il Threat Intelligence Index 2026 sottolinea come persistano debolezze nei fondamenti di sicurezza. I test di penetrazione X-Force Red hanno rilevato carenze nell’igiene delle credenziali e nella configurazione software, con controlli di accesso mal configurati come punto di ingresso più comune.
Il settore manifatturiero si conferma il più colpito per il quinto anno consecutivo, rappresentando il 27,7% degli incidenti osservati, con il furto di dati come impatto più frequente. A livello geografico, il Nord America emerge come la regione più attaccata, con il 29% dei casi totali osservati, in aumento rispetto al 24% del 2024 e primo posto per la prima volta in sei anni.
Nel complesso, IBM X-Force Threat Intelligence Index 2026 evidenzia come gli attacchi AI-driven non introducano necessariamente nuove tecniche, ma ne amplifichino velocità e scala. In questo contesto, la chiusura tempestiva delle vulnerabilità e il rafforzamento dei controlli di accesso restano fattori determinanti per la resilienza delle imprese.
