L’intelligenza artificiale sta modificando profondamente il panorama della cybersecurity, offrendo ai criminali informatici nuovi strumenti per aumentare la velocità, la scalabilità e l’efficacia degli attacchi. È quanto emerge dall’ESET Threat Report relativo al primo semestre del 2026, che analizza l’evoluzione delle principali minacce osservate tra dicembre 2025 e maggio 2026. Il report evidenzia la crescita di campagne di phishing sempre più sofisticate, l’espansione delle tecniche ClickFix, l’impennata del quishing, la comparsa dei primi malware che integrano l’AI generativa e un ransomware che continua a evolversi nonostante il calo delle vittime disposte a pagare i riscatti.
Secondo i ricercatori di ESET, gli attaccanti non stanno necessariamente inventando nuove tecniche, ma stanno adattando strumenti già consolidati alle piattaforme e ai comportamenti digitali più recenti, sfruttando anche l’adozione crescente degli agenti AI.
Quasi 900.000 AI skills analizzate
Uno degli aspetti più significativi del report riguarda l’analisi delle cosiddette AI skills, piccoli componenti software o insiemi di istruzioni che consentono agli agenti di intelligenza artificiale di eseguire compiti specifici.
ESET ha esaminato quasi 900.000 AI skills individuando decine di migliaia di istanze sospette e migliaia di componenti classificati come malevoli. Alcune di queste utilizzano strumenti già noti nel panorama offensivo, come Mimikatz e Impacket, mentre altre sono progettate per modificarsi autonomamente, creare meccanismi di persistenza o alterare il proprio comportamento durante l’esecuzione.
Secondo ESET, questa evoluzione amplia sensibilmente la superficie di attacco e rende più complesso individuare comportamenti anomali prima che possano causare danni.
PromptSpy: l’AI entra nel malware
Tra le novità più interessanti segnalate dal report compare PromptSpy, indicato da ESET come il primo malware Android conosciuto che integra funzionalità di intelligenza artificiale generativa direttamente nel proprio codice.
Pur trattandosi ancora di un caso iniziale, la scoperta dimostra come anche gli sviluppatori di malware stiano iniziando a sfruttare gli LLM per rendere i propri strumenti più flessibili e adattabili.
Secondo i ricercatori, le protezioni implementate nei principali modelli linguistici stanno ancora limitando un’adozione più ampia di queste tecniche, ma il loro utilizzo è destinato ad aumentare.
ClickFix evolve e sfrutta la fiducia nell’AI
Il report dedica ampio spazio all’evoluzione di ClickFix, tecnica di social engineering che induce gli utenti a eseguire manualmente comandi dannosi attraverso falsi messaggi di errore.
Se inizialmente veniva utilizzata soprattutto tramite falsi CAPTCHA, oggi la tecnica si è estesa a pagine di supporto dedicate all’intelligenza artificiale, estensioni del browser e scenari di autenticazione cloud.
Tra gli esempi analizzati compare AI-fix, una variante che sfrutta la fiducia riposta dagli utenti nei servizi di AI generativa pubblicando presunte guide per risolvere problemi inesistenti su pagine che imitano i principali provider di intelligenza artificiale.
Ancora più sofisticato è ConsentFix, che combina il meccanismo ClickFix con l’abuso delle autorizzazioni OAuth per sottrarre token di autenticazione e compromettere account cloud senza rubare direttamente le credenziali, riuscendo spesso ad aggirare anche l’autenticazione multifattore (MFA). I rilevamenti di questa tecnica sono più che raddoppiati rispetto al semestre precedente.
Il quishing raggiunge livelli record
Anche il phishing continua a evolversi seguendo le abitudini degli utenti.
Secondo ESET, il quishing — ovvero il phishing tramite codici QR — ha raggiunto livelli mai registrati prima. Gli aggressori inseriscono collegamenti malevoli all’interno dei QR Code per spostare l’interazione verso gli smartphone, sfruttando la fiducia che gli utenti ripongono in questo sistema di accesso.
Nel primo semestre del 2026 circa l’11% di tutte le e-mail di phishing individuate da ESET conteneva un codice QR. Le percentuali più elevate sono state rilevate negli Stati Uniti (19%), seguiti dalla Spagna (17%) e dal Messico (6%).
Il ransomware continua a crescere
Il ransomware rimane una delle principali minacce informatiche.
Il report evidenzia il crescente utilizzo degli EDR Killers, strumenti progettati per disattivare le piattaforme di Endpoint Detection and Response prima dell’avvio della cifratura dei sistemi.
ESET ha documentato oltre 100 differenti EDR Killers utilizzati in attacchi reali, con nuove varianti che continuano ad apparire.
Parallelamente aumenta il numero complessivo degli attacchi ransomware, mentre continua a diminuire la percentuale delle organizzazioni che decidono di pagare il riscatto. Secondo tre recenti studi di settore citati nel report, la quota di vittime che paga si colloca oggi tra il 14% e il 28%, il livello più basso mai registrato.
L’AI diventa un moltiplicatore di rischio
Il Threat Report di ESET mostra come l’intelligenza artificiale stia assumendo un ruolo sempre più centrale nel panorama delle minacce, non tanto attraverso malware completamente nuovi, quanto come acceleratore dell’efficacia di tecniche già consolidate.
La possibilità di automatizzare campagne di social engineering, generare contenuti credibili, sviluppare componenti software dinamici e adattare rapidamente gli attacchi ai diversi contesti rende l’AI uno dei principali fattori di trasformazione della cybersecurity. Per aziende e organizzazioni, questo significa dover investire non solo in strumenti di protezione più avanzati, ma anche nella formazione degli utenti e nel monitoraggio continuo delle nuove modalità operative adottate dagli attaccanti.






